AWS Direct Connect vs AWS VPN vs Direct Connect Gateway: Comparativa

AWS direct connect

• És un servei que permet establir una connexió de xarxa dedicada i exclusiva entre l'entorn local de l'empresa i el núvol d'AWS.
• El direct connect admet dos nivells d'ample de banda 1G i 10G. Els nivells d'ample de banda més alts es poden aprovisionar tenint múltiples interfícies de 10G connectades conjuntament.
• Els nivells més baixos de 50M, 100M, 300M, 400M i 500M només es poden aprovisionar a través d'un soci d'AWS compatible amb AWS direct Connect, per exemple Movistar a Espanya.
• Es recomana l'ús de l'AWS Direct Connect en el cas de transferència de grans conjunts de dades a través d'internet, aplicacions que utilitzen fonts de dades en temps real i també d'entorns híbrids que exigeixen l'ús de connectivitat privada recurrent.
• Quant a les tarifes, n'hi ha dues: la tarifa per hora per port i els preus de transferència de dades. Les tarifes portuàries depenen de la velocitat del port seleccionat.

La transferència de dades té un preu diferent segons la regió d'AWS i la ubicació del direct connect, per a més detall sobre els preus clica aquí

Els principals beneficis d'aquest servei de connectivitat són la reducció del cost de l'ample de banda, un rendiment de xarxa consistent i uniforme, l'elasticitat ja que pots escalar fàcilment la teva connexió per adequar-la a les teves necessitats i finalment la seva compatibilitat amb tots els serveis d'AWS.

AWS Xarxa Privada Virtual (VPN)

• Les VPNs (xarxa privada virtual) també es poden utilitzar per connectar xarxes locals amb AWS. Les VPN a AWS venen en tres tipus: només maquinari, només programari i una combinació de maquinari / programari.
• La VPN de maquinari inclou l'AWS Managed VPN i l'AWS VPN CloudHub. La managed VPN es desplega en el cas que l'empresa té una sola xarxa per connectar-se i la CloudHub es desplega en el cas que l'empresa té més d'una xarxa remota (per exemple, diverses sucursals).
• El managed VPN es cobra en base a les hores de connexió VPN. Cada hora està facturada a 0,05 $ en totes les regions menys la regió de Tòquio que té un preu de 0,048 $.
• El programari VPN proporciona flexibilitat d'encaminament de xarxa, és recomanat si vols connectar VPC a través de múltiples regions d'AWS i administrar ambdós extrems de la connexió VPN utilitzant el teu proveïdor de programari VPN preferit.
• La VPN, tot i que és una opció de menor cost per a la connectivitat entre AWS i les xarxes locals, pot estar limitada per la quantitat d'ample de banda que pot passar.

AWS Direct Connect Gateway

• És una nova versió més senzilla i més potent del direct connect relativament nova, aquest servei permet connectar-se des d'una única ubicació de direct connect a múltiples regions d'AWS, cosa que no era senzilla amb el direct connect.
• Ja no cal establir diverses sessions BGP per a cada VPC; això redueix la càrrega de treball administrativa, així com la càrrega en els dispositius de xarxa.
• Direct Connect Gateway està connectat a diverses VPC d'AWS en diferents regions a través de portes d'enllaç privades virtuals. També està connectat a Direct Connect a través d'una interfície privada virtual. Això permet que diverses VPC es connectin a la xarxa del client a través d'una interfície privada virtual.