AWS VGW vs DGW vs TGW

AWS VGW vs DGW vs TGW

  • 2 novembre 2021

Nous comparons les trois passerelles réseau AWS pour vous aider à choisir la meilleure option pour votre entreprise.

Passerelle de transit – TGW

Il n’est pas forcément évident de déterminer laquelle de ces options convient le mieux à votre cas. Dans cet article de blog, nous allons présenter en détail chaque service pour vous aider à définir quelle solution est adaptée à votre entreprise.

Tout d’abord, il convient d’identifier les exigences de vos charges de travail, car chaque service comporte certaines fonctionnalités et pas d’autres. Le tableau ci-dessous fournit un bref aperçu.

Analysons maintenant les avantages spécifiques de chaque service et voyons comment la passerelle réseau AWS a évolué au fil du temps.

Passerelle privée virtuelle (VGW)

Avec l’introduction de VGW, il est devenu possible pour plusieurs VPC situés dans la même région et sur le même compte de partager une connexion Direct Connect. Avant cela, une interface virtuelle privée (VIF) Direct Connect était requise pour chaque VPC, établissant une corrélation 1:1. Sa capacité d’évolution en termes de coûts et de frais administratifs n’était toutefois pas très favorable. La passerelle VGW est devenue une solution réduisant les dépenses dues au besoin de nouveaux circuits Direct Connect pour chaque VPC, tant que les deux VPC se trouvaient dans la même région et sur le même compte. Cette structure peut être utilisée avec Direct Connect ou le VPN de site à site.


Cas d’utilisation : Plusieurs VPC dans la même région partageant la même connexion Direct Connect.

Passerelle Direct Connect (DGW)

DGW s’appuie sur les fonctionnalités de VGW, avec en plus la possibilité de connecter des VPC situés dans une région à une connexion Direct Connect se trouvant dans une autre région. Les adresses CIDR ne peuvent pas se chevaucher. De plus, le trafic ne sera pas acheminé de VPC-A à la passerelle Direct Connect et à VPC-B. Le trafic devra être acheminé comme suit : VPC-A —> Direct Connect —-> Routeur du centre de données —-> Direct Connect —> VPC-B.


Cas d’utilisation : Plusieurs VPC répartis dans différentes régions partageant la même connexion Direct Connect.

Passerelle de transit – TGW

Transit Gateway fournit des services de routage améliorés par rapport aux offres précédentes d’AWS. La version initiale de Transit Gateway ne prenait pas en charge Direct Connect et nécessitait un VPN de site à site, mais ces limites ne s’appliquent plus. Toutefois, chaque session VPN reste limitée à un débit de 1,25 Gbit/s. Pour aller au-delà, vous devrez ajouter plusieurs connexions VPN afin d’atteindre la bande passante globale désirée, puis avoir recours à ECMP pour répartir le trafic entre plusieurs chemins sur toutes les connexions VPN. Avec ECMP, vous pouvez aller au-delà de 1,25 Gbit/s.

Avec la solution TGW associée à AWS Resource Access Manager , vous pouvez utiliser une seule passerelle de transit sur plusieurs comptes AWS. Désormais, TGW prend également en charge le peering interrégional. Le chevauchement CIDR est également autorisé avec l’ajout de plusieurs tables de routage. La possibilité d’avoir recours à plusieurs tables de routage sur TGW offre une capacité de type VRF (Virtual Routing and Forwarding) qui vous permet d’isoler les domaines de routage afin de mettre en œuvre la segmentation du trafic. Un avantage clé offert par TGW est la possibilité d’effectuer un routage entre les VPC sans que vos données n’aient à subir un hairpinning via le VPN vers votre routeur sur site et à nouveau vers AWS, comme c’est le cas avec VGW et DGW. Une liste des régions prises en charge est disponible sur la page FAQ d’AWS .

Cas d’utilisation : Plusieurs VPC dans la même région, répartis entre différents comptes AWS utilisant la même connexion Direct Connect.

AWS et Megaport

En utilisant le réseau à définition logicielle (SDN) de Megaport, vous pouvez rationaliser votre connectivité AWS pour un provisionnement à la demande, une sécurité accrue et des performances réseau améliorées.

En utilisant le SDN de Megaport, vous pouvez également connecter vos instances AWS à d’autres fournisseurs cloud avec notre Megaport Cloud Router (MCR) et établir une connectivité AWS de succursale à cloud avec l’un de nos partenaires d’intégration SD-WAN sur Megaport Virtual Edge (MVE) .

Pour en savoir plus sur la connexion aux services AWS via le réseau à définition logicielle de Megaport et la conception de l’architecture réseau appropriée pour votre entreprise, contactez notre équipe ici .

Articles associés

Hubs cloud ou SDCI : quelle est la meilleure méthode de connectivité privée ?

Hubs cloud ou SDCI : quelle est la meilleure méthode de connectivité privée ?

Les hubs cloud et le Software-Defined Cloud Interconnect (SDCI) sont deux méthodes populaires de connectivité privée. Mais laquelle convient le mieux à votre entreprise ? Dans un article de blog récent, nous avons comparé les méthodes de connectivité publique et privée et exposé les avantages de l’utilisation de la connectivité privée pour faire migrer votre entreprise vers le cloud. Nous allons maintenant explorer plus en détail les deux méthodes émergentes de connectivité privée : les hubs cloud et le Software-Defined Cloud Interconnect (SDCI). Quelles sont les différences entre ces deux méthodes de connectivité ? À quels cas d’utilisation conviennent-elles le mieux ? Enfin, laquelle est la plus adaptée à votre réseau ?

Lire la suite
Questions-réponses sur Q-in-Q, première partie

Questions-réponses sur Q-in-Q, première partie

Dans cette série de blog en deux parties, nous fournirons quelques informations de base sur le balisage VLAN à double empilage, également connu sous le nom de « Q-in-Q » ou encore « 802.1ad » selon la définition officielle de l’IEEE. Qu’est-ce que le balisage VLAN ? Il existe deux types de port sur les commutateurs réseau. La plupart des fournisseurs utilisent des termes tels que « port de jonction » et « port d’accès » pour les différencier. Les ports d’accès désignent les ports sur lesquels un seul ID VLAN est acheminé, tandis que les ports de jonction acheminent le trafic destiné à plusieurs VLAN. Les ports de jonction nécessitent l’établissement d’une politique déterminant quel trafic doit être envoyé dans quel identifiant VLAN. Une norme technique définissant le balisage VLAN 802.1q a été développée à cet effet. Ces balises VLAN contiennent des informations telles que l’ID VLAN et d’autres informations spécifiées par la norme 802.1q. Quel est le profil technique de 802.1q (trames VLAN à balise unique) ? Un en-tête 802.1q sera ajouté à une trame Ethernet (une unité de transmission de communications de couche physique) appartenant à un VLAN acheminé via un port de jonction. Consultez le diagramme suivant :

Lire la suite
Votre connexion Internet est-elle un frein pour votre activité ?

Votre connexion Internet est-elle un frein pour votre activité ?

Les services basés sur le cloud sont essentiels pour de nombreuses entreprises, offrant aux employés un bureau virtuel et la possibilité de se connecter partout et à tout moment. Cependant, alors que les cas d’utilisation de l’interconnectivité numérique se multiplient, il s’agit moins désormais de savoirpourquoi des solutions basées sur le cloud devraient être intégrées à votre entreprise, mais davantage quel type de connectivité cloud vous devez utiliser.

Lire la suite