AWS Direct Connect vs AWS VPN vs Direct Connect Gateway : Comparaison

AWS Direct Connect

• C'est un service qui permet d'établir une connexion réseau dédiée et exclusive entre l'environnement local de l'entreprise et le cloud AWS.
• Le Direct Connect prend en charge deux niveaux de bande passante 1G et 10G. Les niveaux de bande passante plus élevés peuvent être provisionnés en ayant plusieurs interfaces de 10G connectées ensemble.
• Les niveaux plus bas de 50M, 100M, 300M, 400M et 500M ne peuvent être provisionnés que par un partenaire AWS compatible avec AWS Direct Connect, par exemple Movistar en Espagne.
• L'utilisation de l'AWS Direct Connect est recommandée dans le cas de transfert de grands ensembles de données via Internet, d'applications utilisant des sources de données en temps réel et également d'environnements hybrides nécessitant l'utilisation de connectivité privée récurrente.
• En ce qui concerne les tarifs, il en existe deux : le tarif horaire par port et les prix de transfert de données. Les tarifs portuaires dépendent de la vitesse du port sélectionné.

Le transfert de données a un prix différent selon la région AWS et l'emplacement du Direct Connect, pour plus de détails sur les prix cliquez ici

Les principaux avantages de ce service de connectivité sont la réduction du coût de la bande passante, une performance réseau constante et uniforme, l'élasticité car vous pouvez facilement adapter votre connexion à vos besoins et enfin sa compatibilité avec tous les services AWS.

Réseau privé virtuel (VPN) AWS

• Les VPN (réseau privé virtuel) peuvent également être utilisés pour connecter des réseaux locaux à AWS. Les VPN sur AWS se déclinent en trois types : uniquement matériel, uniquement logiciel et une combinaison matériel/logiciel.
• Le VPN matériel inclut le VPN géré par AWS et le AWS VPN CloudHub. Le VPN géré est déployé dans le cas où l'entreprise dispose d'un seul réseau à connecter et le CloudHub est déployé dans le cas où l'entreprise dispose de plusieurs réseaux distants (par exemple, plusieurs succursales).
• Le VPN géré est facturé en fonction des heures de connexion VPN. Chaque heure est facturée à 0,05 $ dans toutes les régions sauf la région de Tokyo qui a un prix de 0,048 $.
• Le VPN logiciel offre une flexibilité de routage réseau, il est recommandé si vous souhaitez connecter des VPC à travers plusieurs régions AWS et gérer les deux extrémités de la connexion VPN en utilisant votre fournisseur de logiciel VPN préféré.
• Le VPN, bien qu'il soit une option moins coûteuse pour la connectivité entre AWS et les réseaux locaux, peut être limité par la quantité de bande passante qu'il peut transmettre.

Passerelle AWS Direct Connect

• C'est une nouvelle version plus simple et plus puissante du direct connect relativement nouvelle, ce service permet de se connecter depuis un seul emplacement de direct connect à plusieurs régions d'AWS, ce qui n'était pas simple avec le direct connect.
• Il n'est plus nécessaire d'établir plusieurs sessions BGP pour chaque VPC ; cela réduit la charge de travail administrative ainsi que la charge sur les dispositifs réseau.
• La passerelle Direct Connect est connectée à plusieurs VPC d'AWS dans différentes régions via des passerelles privées virtuelles. Elle est également connectée à Direct Connect via une interface privée virtuelle. Cela permet à plusieurs VPC de se connecter au réseau du client via une interface privée virtuelle.