AWS VGW vs DGW vs TGW

AWS VGW vs DGW vs TGW

  • 2 novembre 2021

Nous comparons les trois passerelles réseau AWS pour vous aider à choisir la meilleure option pour votre entreprise.

Passerelle de transit – TGW

Il n’est pas forcément évident de déterminer laquelle de ces options convient le mieux à votre cas. Dans cet article de blog, nous allons présenter en détail chaque service pour vous aider à définir quelle solution est adaptée à votre entreprise.

Tout d’abord, il convient d’identifier les exigences de vos charges de travail, car chaque service comporte certaines fonctionnalités et pas d’autres. Le tableau ci-dessous fournit un bref aperçu.

Analysons maintenant les avantages spécifiques de chaque service et voyons comment la passerelle réseau AWS a évolué au fil du temps.

Passerelle privée virtuelle (VGW)

Avec l’introduction de VGW, il est devenu possible pour plusieurs VPC situés dans la même région et sur le même compte de partager une connexion Direct Connect. Avant cela, une interface virtuelle privée (VIF) Direct Connect était requise pour chaque VPC, établissant une corrélation 1:1. Sa capacité d’évolution en termes de coûts et de frais administratifs n’était toutefois pas très favorable. La passerelle VGW est devenue une solution réduisant les dépenses dues au besoin de nouveaux circuits Direct Connect pour chaque VPC, tant que les deux VPC se trouvaient dans la même région et sur le même compte. Cette structure peut être utilisée avec Direct Connect ou le VPN de site à site.


Cas d’utilisation : Plusieurs VPC dans la même région partageant la même connexion Direct Connect.

Passerelle Direct Connect (DGW)

DGW s’appuie sur les fonctionnalités de VGW, avec en plus la possibilité de connecter des VPC situés dans une région à une connexion Direct Connect se trouvant dans une autre région. Les adresses CIDR ne peuvent pas se chevaucher. De plus, le trafic ne sera pas acheminé de VPC-A à la passerelle Direct Connect et à VPC-B. Le trafic devra être acheminé comme suit : VPC-A —> Direct Connect —-> Routeur du centre de données —-> Direct Connect —> VPC-B.


Cas d’utilisation : Plusieurs VPC répartis dans différentes régions partageant la même connexion Direct Connect.

Passerelle de transit – TGW

Transit Gateway fournit des services de routage améliorés par rapport aux offres précédentes d’AWS. La version initiale de Transit Gateway ne prenait pas en charge Direct Connect et nécessitait un VPN de site à site, mais ces limites ne s’appliquent plus. Toutefois, chaque session VPN reste limitée à un débit de 1,25 Gbit/s. Pour aller au-delà, vous devrez ajouter plusieurs connexions VPN afin d’atteindre la bande passante globale désirée, puis avoir recours à ECMP pour répartir le trafic entre plusieurs chemins sur toutes les connexions VPN. Avec ECMP, vous pouvez aller au-delà de 1,25 Gbit/s.

Avec la solution TGW associée à AWS Resource Access Manager , vous pouvez utiliser une seule passerelle de transit sur plusieurs comptes AWS. Désormais, TGW prend également en charge le peering interrégional. Le chevauchement CIDR est également autorisé avec l’ajout de plusieurs tables de routage. La possibilité d’avoir recours à plusieurs tables de routage sur TGW offre une capacité de type VRF (Virtual Routing and Forwarding) qui vous permet d’isoler les domaines de routage afin de mettre en œuvre la segmentation du trafic. Un avantage clé offert par TGW est la possibilité d’effectuer un routage entre les VPC sans que vos données n’aient à subir un hairpinning via le VPN vers votre routeur sur site et à nouveau vers AWS, comme c’est le cas avec VGW et DGW. Une liste des régions prises en charge est disponible sur la page FAQ d’AWS .


Cas d’utilisation : Plusieurs VPC dans la même région, répartis entre différents comptes AWS utilisant la même connexion Direct Connect.

AWS et Megaport

En utilisant le réseau à définition logicielle (SDN) de Megaport, vous pouvez rationaliser votre connectivité AWS pour un provisionnement à la demande, une sécurité accrue et des performances réseau améliorées.

En utilisant le SDN de Megaport, vous pouvez également connecter vos instances AWS à d’autres fournisseurs cloud avec notre Megaport Cloud Router (MCR) et établir une connectivité AWS de succursale à cloud avec l’un de nos partenaires d’intégration SD-WAN sur Megaport Virtual Edge (MVE) .

Pour en savoir plus sur la connexion aux services AWS via le réseau à définition logicielle de Megaport et la conception de l’architecture réseau appropriée pour votre entreprise, contactez notre équipe ici .

 

 

Balises:

Articles associés

Un guide du SD-WAN

Un guide du SD-WAN

Une recherche récente menée par Forrester* a dévoilé qu’un preneur de décision IT sur trois considère le WAN défini par logiciel (SD-WAN) comme sa priorité organisationnelle en 2022 – mais pourquoi les entreprises s’enthousiasment-elles pour cette technologie ?

Lire la suite
Les trois coûts cachés dans votre configuration multicloud

Les trois coûts cachés dans votre configuration multicloud

Si vous cherchez à améliorer les résultats de votre entreprise, sachez que le cloud implique des coûts rampants dont vous devez tenir compte.

Lire la suite
L’essor de l’approche « né dans le cloud »

L’essor de l’approche « né dans le cloud »

Avec la croissance de la popularité des structures d’entreprise « travailler depuis n’importe où », de nombreuses entreprises ont effectué une migration complète vers le cloud.

Lire la suite