AWS VGW vs. DGW vs. TGW

AWS VGW vs. DGW vs. TGW

Wir vergleichen die drei AWS-Netzwerk-Gateways, um Ihnen zu helfen, die beste Option für Ihr Unternehmen auszuwählen.

Bei all diesen Optionen den Überblick zu bewahren und die richtige Wahl für Ihr Unternehmen zu treffen, kann durchaus schwierig sein. In diesem Blog-Post verschaffen wir Ihnen einen Überblick über alle Dienste, damit Sie herausfinden können, bei welcher Lösung Sie am besten aufgehoben sind.

Zunächst sollten die Anforderungen Ihrer Workloads bedacht werden, denn jeder Dienst verfügt über bestimmte Merkmale und lässt dafür andere vermissen. In der nachfolgenden Tabelle finden Sie eine kurze Übersicht.

AWS-VGW-v-DGW-v-TGW_comparison-table-2

Sehen wir uns nun die spezifischen Vorteile der einzelnen Dienste an und finden wir heraus, wie sich das AWS-Netzwerk-Gateway mit der Zeit verändert hat.

Virtual Private Gateway (VGW)

AWS-VGW-table-1

Die Einführung des VGW brachte die Möglichkeit mit sich, dass mehrere VPCs in derselben Region und auf demselben Konto einen gemeinsamen Direct Connect nutzen. Zuvor benötigte man eine Direct Connect Private Virtual Interface (VIF) für jede VPC, um eine 1:1-Korrelation herzustellen. Das brachte im größeren Maßstab sowohl hohe Kosten als auch einen hohen Verwaltungsaufwand mit sich. VGW hatte den Vorteil, dass die mit neuen Direct Connect-Verbindungen für jede VPC verbundenen Kosten vermieden wurden, solange sich beide VPCs in derselben Region befanden und dasselbe Konto aufwiesen. Dieses Konstrukt kann entweder mit Direct Connect oder einem Standort-zu-Standort-VPN verwendet werden.

Screen-Shot-2019-03-28-at-4.01.57-pm

Anwendungsfall:
Mehrere VPCs in derselben Region, die dasselbe Direct Connect nutzen.

Direct Connect Gateway (DGW)

AWS-DGW-table-1

DGW baut auf den Fähigkeiten von VGW auf und bietet zusätzlich die Möglichkeit, VPCs in der einen Region mit einem Direct Connect in einer anderen Region zu verbinden. CIDR-Adressen können nicht überlappen. Zudem wird der Datenverkehr nicht von VPC-A zum Direct Connect Gateway und zu VPC-B geleitet. Der Datenverkehr muss folgenden Weg nehmen: VPC-A —> Direct Connect —-> Rechenzentrumsrouter —-> Direct Connect —> VPC-B.

Screen-Shot-2019-04-02-at-11.19.10-am-1

Szenario:
Mehrere VPCs sind über mehrere Regionen verteilt, die dasselbe Direct Connect nutzen.

Transit Gateway – TGW

AWS-TGW-table-1

Transit Gateway punktet gegenüber den vorherigen Angeboten von AWS mit verbessertem Routing. Das erste Release von Transit Gateway unterstützte kein Direct Connect und erforderte ein Standort-zu-Standort-VPN, doch diese Einschränkungen bestehen mittlerweile nicht mehr. Jede VPN-Sitzung ist jedoch immer noch auf einen Durchsatz von 1,25 Gbit/s begrenzt. Für eine höhere Gesamtbandbreite müssen Sie mehrere VPN-Verbindungen hinzufügen und dann ECMP für den Multipath-Datenverkehr über alle VPN-Verbindungen hinweg nutzen. Mit ECMP können Sie über 1,25 Gbit/s hinaus skalieren.

TGW in Verbindung mit dem AWS Resource Access Manager ermöglicht es Ihnen, ein einzelnes Transit Gateway für mehrere AWS-Konten zu nutzen. TGW unterstützt jetzt auch regionsübergreifendes Peering. Durch das Hinzufügen mehrerer Routingtabellen ist auch eine CIDR-Überlappung zulässig. Die Möglichkeit, mehrere Routingtabellen auf dem TGW zu nutzen, sorgt für VRF-Fähigkeiten (Virtual Routing and Forwarding), durch die Sie Routing-Domains voneinander isolieren können, um eine Segmentierung des Datenverkehrs zu erzwingen. Ein bedeutender Vorteil des TGW ist, dass es das Routing zwischen VPCs erlaubt, ohne dass Ihre Daten durch den Flaschenhals über das VPN zu Ihrem lokalen Router und zurück zu AWS müssen, wie es bei VGW und DGW der Fall ist. Eine Liste der unterstützten Regionen finden Sie auf der Seite FAQ zu AWS .

Screen-Shot-2019-04-02-at-11.22.49-am

Szenario:
Mehrere VPCs sind in derselben Region über verschiedene AWS-Konten verteilt, die dasselbe Direct Connect nutzen.

AWS und Megaport

Mit dem softwaredefinierten Netzwerk (SDN) von Megaport können Sie Ihre AWS-Konnektivität im Hinblick auf eine bedarfsgesteuerte Bereitstellung, höhere Sicherheit und verbesserte Netzwerkleistung optimieren.

Wenn Sie das softwaredefinierte Netzwerk von Megaport nutzen, können Sie mit dem Megaport Cloud Router (MCR) auch Ihre AWS-Instanzen an andere Clouddienste anbinden und so mit einem unserer SD-WAN-Integrationspartner auf Megaport Virtual Edge (MVE) Konnektivität zwischen Ihren Standorten und der Cloud herstellen.

Für weitere Informationen zum Verbinden mit AWS-Diensten über das softwaredefinierte Netzwerk von Megaport und zum Aufbau der richtigen Netzwerkarchitektur für Ihr Unternehmen wenden Sie sich hier an unser Team .

Tags:

Verwandte Beiträge

Drei Gründe, warum Sie Ihre Clouds untereinander verbinden sollten

Drei Gründe, warum Sie Ihre Clouds untereinander verbinden sollten

Wie Megaport in einem früheren Blog-Post berichtete, schätzt Gartner die durchschnittlichen Kosten von Ausfallzeiten für ein Unternehmen auf bis zu 5.600 US-Dollar pro Minute . Und bei der Arbeit in einer Multicloud-Umgebung vervielfachen sich diese Kosten. Ausfallzeiten können sowohl von einer Reihe von Latenz- und Sicherheitsproblemen verursacht werden als auch zu diesen führen. Zudem entstehen häufig Folgekosten, die sich auf den Gewinn Ihres Unternehmens auswirken.

Mehr erfahren
Netzwerkredundanz mithilfe einer Active/Active AWS Direct Connect-Verbindung

Netzwerkredundanz mithilfe einer Active/Active AWS Direct Connect-Verbindung

Höchstwahrscheinlich herrscht auch in Ihrem Unternehmen rund um die Uhr Betrieb, weshalb Geschäftskontinuität und Ausfallsicherheit für Sie von entscheidender Bedeutung sind. Durch die Beschränkung auf eine einzelne Verbindung riskiert Ihr Unternehmen bei einem Netzwerkausfall den Verlust von Daten, Kunden und letztendlich auch Umsätzen.

Mehr erfahren
Der Unternehmensleitfaden zu AWS Direct Connect und Transit Gateway

Der Unternehmensleitfaden zu AWS Direct Connect und Transit Gateway

Die Entwicklungsgeschichte der Peering-Optionen für AWS Virtual Private Cloud (VPC) Seit dem Start von AWS Direct Connect im Jahr 2012 befinden sich dedizierte Verbindungen zu Clouddiensten auf dem Vormarsch. Viele Unternehmen konnten ihren Datenverkehr reibungsloser gestalten, ihre Netzwerkperformance optimieren und ihre Daten bei der Verbindung mit AWS besser schützen. Mit der Einführung einer Reihe neuer Dienstmerkmale und Verbesserungen haben sich die Optionen für das Peering mit AWS deutlich weiterentwickelt. Wir beleuchten diese Entwicklung im Detail und zeigen Ihnen, wie Sie die vorhandene Funktionalität zu Ihrem Vorteil nutzen.

Mehr erfahren