AWS VGW vs DGW vs TGW
- Cloud networking
- 12 de outubro de 2024
Comparamos os três gateways de rede da AWS network para te ajudar a escolher a melhor opção para o seu negócio.
Em novembro de 2018, a AWS lançou a versão mais nova de seu serviço nativo de roteamento de rede: o Transit Gateway (TGW). Esse gateway de rede baseado na nuvem permite que os clientes conectem nuvens virtuais privadas (VPCs) entre diferentes contas em uma topologia de centro e raios, e é a terceira evolução desses recursos. Antes desse lançamento, havia o Direct Connect Gateway (DGW) (ou gateway Direct Connect), que foi anunciado em 2017, e antes disso o Virtual Private Gateway (VGW) (ou gateway Virtual Privado).
Navegar entre essas opções e entender qual delas se encaixa melhor no seu caso de uso pode ser desafiador. Neste post, vamos desmistificar cada serviço para que você possa determinar com facilidade qual é a solução certa para o seu negócio.
Para começar, é bom considerar os requisitos das suas cargas de trabalho, já que cada serviço oferece certos recursos. A tabela abaixo oferece uma visão geral.
Vamos entrar em mais detalhes sobre os benefícios de cada gateway e falar sobre como eles mudaram ao longo do tempo.
Virtual Private Gateway (VGW)
A introdução do VGW deu a clientes da AWS a capacidade de fazer múltiplas VPCs na mesma região e na mesma conta compartilharem um Direct Connect. Antes do VGW, uma Interface Virtual (VIF) do Direct Connect era exigida para cada VPC, estabelecendo uma correlação 1:1 que não escalava bem em termos de custo e de overhead administrativo. O VGW ficou conhecido como uma solução que reduz a despesa associada a estabelecer novos circuitos Direct Connect para cada VPC – contanto que ambos os VPCs estejam na mesma região e conta. Isso pode ser usado seja com o Direct Connect, seja com a VPN Site-to-Site (VPN S2S).
https://www.megaport.com/images/blog/aws-vgw-dgw-tgw-1.png does not existDirect Connect Gateway (DGW)
O DGW aumenta as capacidades do VGW adicionando a possibilidade de conectar VPCs em uma região a um Direct Connect em outra região. Os endereços CIDR não podem bater, e o tráfego não será roteado da VPC-A ao Direct Connect Gateway e então à VPC-B. Em vez disso, será roteado da seguinte maneira: VPC-A > Direct Connect > Roteador do Data Center > Direct Connect > VPC-B.
Transit Gateway - TGW
O Transit Gateway oferece serviços melhorados de roteamento se comparado às ofertas anteriores da AWS. O lançamento inicial do gateway de trânsito não suportava o Direct Connect e exigia VPN Site-to-Site, mas essas limitações já não existem mais. No entanto, cada sessão de VPN ainda é limitada a 1.25 Gbps de throughput. Se você quiser escalar acima disso, você precisará adicionar múltiplas conexões VPN até atingir a largura de banda agregada que você deseja, e então usar ECMP para equilibrar o tráfego entre todas as conexões VPN. Com o ECMP, você pode ir além dos 1.25 Gbps.
O TGW, junto com o AWS Resource Access Manager, permite que você use um único gateway de Trânsito entre diversas contas da AWS. O TGW agora também suporta peering entre regiões. Também é permitida a sobreposição de CIDR com a adição de múltiplas tabelas de roteamento. Poder usar mais de uma tabela de roteamento no TGW entrega uma capacidade de roteamento e encaminhamento virtual que permite que você isole domínios de roteamento para obrigar a segmentação de tráfego. Uma vantagem importante do TGW é que com ele você pode rotear entre VPCs sem precisar fazer hairpinning pela VPN para o seu roteador local e voltar o tráfego para a AWS, como acontecia com o VGW e o DGW. Uma lista de todas as regiões suportadas está disponível na página de perguntas frequentes da AWS.
AWS e Megaport
Usando a rede definida por software (SDN) da Megaport, você pode simplificar a sua conectivdade AWS com provisionamento sob demanda, segurança mais fortalecida e performance de rede melhorada.
Ao usar a SDN da Megaport, você também pode conectar suas instâncias da AWS a outros provedores de rede com o Megaport Cloud Router (MCR), e obter conectividade branch-to-cloud na AWS com um dos nossos parceiros de integração SD-WAN no Megaport Virtual Edge (MVE).
Para mais informações sobre conectar-se à AWS pela Megaport e sobre criar a arquitetura de rede certa para a sua empresa, entre em contato com a nossa equipe aqui.
