AWS VGW vs. DGW vs. TGW

AWS VGW vs. DGW vs. TGW

Bei all diesen Optionen den Überblick zu bewahren und die richtige Wahl für Ihr Unternehmen zu treffen, kann durchaus schwierig sein. In diesem Blog-Post verschaffen wir Ihnen einen Überblick über alle Dienste, damit Sie herausfinden können, bei welcher Lösung Sie am besten aufgehoben sind.

Zunächst sollten die Anforderungen Ihrer Workloads bedacht werden, denn jeder Dienst verfügt über bestimmte Merkmale und lässt dafür andere vermissen. In der nachfolgenden Tabelle finden Sie eine kurze Übersicht.

AWS-VGW-v-DGW-v-TGW_comparison-table-2

Sehen wir uns nun die spezifischen Vorteile der einzelnen Dienste an und finden wir heraus, wie sich das AWS-Netzwerk-Gateway mit der Zeit verändert hat.

Virtual Private Gateway (VGW)

AWS-VGW-table-1

Die Einführung des VGW brachte die Möglichkeit mit sich, dass mehrere VPCs in derselben Region und auf demselben Konto einen gemeinsamen Direct Connect nutzen. Zuvor benötigte man eine Direct Connect Private Virtual Interface (VIF) für jede VPC, um eine 1:1-Korrelation herzustellen. Das brachte im größeren Maßstab sowohl hohe Kosten als auch einen hohen Verwaltungsaufwand mit sich. VGW hatte den Vorteil, dass die mit neuen Direct Connect-Verbindungen für jede VPC verbundenen Kosten vermieden wurden, solange sich beide VPCs in derselben Region befanden und dasselbe Konto aufwiesen. Dieses Konstrukt kann entweder mit Direct Connect oder einem Standort-zu-Standort-VPN verwendet werden.

Screen-Shot-2019-03-28-at-4.01.57-pm

Anwendungsfall:
Mehrere VPCs in derselben Region, die dasselbe Direct Connect nutzen.

Direct Connect Gateway (DGW)

AWS-DGW-table-1

DGW baut auf den Fähigkeiten von VGW auf und bietet zusätzlich die Möglichkeit, VPCs in der einen Region mit einem Direct Connect in einer anderen Region zu verbinden. CIDR-Adressen können nicht überlappen. Zudem wird der Datenverkehr nicht von VPC-A zum Direct Connect Gateway und zu VPC-B geleitet. Der Datenverkehr muss folgenden Weg nehmen: VPC-A —> Direct Connect —-> Rechenzentrumsrouter —-> Direct Connect —> VPC-B.

Screen-Shot-2019-04-02-at-11.19.10-am-1

Szenario:
Mehrere VPCs sind über mehrere Regionen verteilt, die dasselbe Direct Connect nutzen.

Transit Gateway – TGW

AWS-TGW-table-1

Transit Gateway punktet gegenüber den vorherigen Angeboten von AWS mit verbessertem Routing. Das erste Release von Transit Gateway unterstützte kein Direct Connect und erforderte ein Standort-zu-Standort-VPN, doch diese Einschränkungen bestehen mittlerweile nicht mehr. Jede VPN-Sitzung ist jedoch immer noch auf einen Durchsatz von 1,25 Gbit/s begrenzt. Für eine höhere Gesamtbandbreite müssen Sie mehrere VPN-Verbindungen hinzufügen und dann ECMP für den Multipath-Datenverkehr über alle VPN-Verbindungen hinweg nutzen. Mit ECMP können Sie über 1,25 Gbit/s hinaus skalieren.

TGW in Verbindung mit dem AWS Resource Access Manager ermöglicht es Ihnen, ein einzelnes Transit Gateway für mehrere AWS-Konten zu nutzen. TGW unterstützt jetzt auch regionsübergreifendes Peering. Durch das Hinzufügen mehrerer Routingtabellen ist auch eine CIDR-Überlappung zulässig. Die Möglichkeit, mehrere Routingtabellen auf dem TGW zu nutzen, sorgt für VRF-Fähigkeiten (Virtual Routing and Forwarding), durch die Sie Routing-Domains voneinander isolieren können, um eine Segmentierung des Datenverkehrs zu erzwingen. Ein bedeutender Vorteil des TGW ist, dass es das Routing zwischen VPCs erlaubt, ohne dass Ihre Daten durch den Flaschenhals über das VPN zu Ihrem lokalen Router und zurück zu AWS müssen, wie es bei VGW und DGW der Fall ist. Eine Liste der unterstützten Regionen finden Sie auf der Seite FAQ zu AWS .

Screen-Shot-2019-04-02-at-11.22.49-am

Szenario:
Mehrere VPCs sind in derselben Region über verschiedene AWS-Konten verteilt, die dasselbe Direct Connect nutzen.

AWS und Megaport

Mit dem softwaredefinierten Netzwerk (SDN) von Megaport können Sie Ihre AWS-Konnektivität im Hinblick auf eine bedarfsgesteuerte Bereitstellung, höhere Sicherheit und verbesserte Netzwerkleistung optimieren.

Wenn Sie das softwaredefinierte Netzwerk von Megaport nutzen, können Sie mit dem Megaport Cloud Router (MCR) auch Ihre AWS-Instanzen an andere Clouddienste anbinden und so mit einem unserer SD-WAN-Integrationspartner auf Megaport Virtual Edge (MVE) Konnektivität zwischen Ihren Standorten und der Cloud herstellen.

Für weitere Informationen zum Verbinden mit AWS-Diensten über das softwaredefinierte Netzwerk von Megaport und zum Aufbau der richtigen Netzwerkarchitektur für Ihr Unternehmen wenden Sie sich hier an unser Team .

Tags:

Verwandte Beiträge

Der Guide für SD-WAN

Der Guide für SD-WAN

In einer kürzlich durchgeführten Studie fand Forrester* heraus, dass Software-Defined WAN (SD-WAN) für jeden dritten IT-Entscheidungsträger höchste organisatorische Priorität im Jahr 2022 hat – aber warum finden Unternehmen diese Technologie so spannend?

Mehr erfahren
Kurz erklärt: Kosten für private Konnektivität mit AWS, Azure und Google Cloud

Kurz erklärt: Kosten für private Konnektivität mit AWS, Azure und Google Cloud

Bei den Kosten für Clouddienste den Durchblick zu behalten, ist nicht einfach, und oft wird dabei die Komponente der Konnektivität nicht genau genug betrachtet.

Mehr erfahren
Ist Ihre Cloud sicher? Drei Fragen, die Sie sich stellen sollten

Ist Ihre Cloud sicher? Drei Fragen, die Sie sich stellen sollten

Zu Beginn des Monats erschütterte ein massiver Hackerangriff auf den E-Mail-Dienst Microsoft Exchange die Tech-Branche.

Mehr erfahren