AWS Direct Connect vs AWS VPN vs Direct Connect Gateway: Comparativa

AWS Direct Connect

• É um serviço que permite estabelecer uma conexão de rede dedicada e exclusiva entre o ambiente local da empresa e a nuvem da AWS.
• O Direct Connect suporta dois níveis de largura de banda 1G e 10G. Níveis de largura de banda mais altos podem ser provisionados ao ter múltiplas interfaces de 10G conectadas em conjunto.
• Os níveis mais baixos de 50M, 100M, 300M, 400M e 500M só podem ser provisionados através de um parceiro da AWS compatível com o AWS Direct Connect, como por exemplo a Movistar na Espanha.
• Recomenda-se o uso do AWS Direct Connect no caso de transferência de grandes conjuntos de dados através da internet, aplicações que utilizam fontes de dados em tempo real e também em ambientes híbridos que exigem o uso de conectividade privada recorrente.
• Quanto às tarifas, existem duas: a tarifa por hora por porta e os preços de transferência de dados. As tarifas portuárias dependem da velocidade da porta selecionada.

A transferência de dados tem um preço diferente dependendo da região da AWS e da localização do Direct Connect. Para mais detalhes sobre os preços, clique aqui.

Os principais benefícios deste serviço de conectividade são a redução do custo da largura de banda, um desempenho de rede consistente e uniforme, a elasticidade já que você pode escalar facilmente sua conexão para adequá-la às suas necessidades e, finalmente, sua compatibilidade com todos os serviços da AWS.

AWS Virtual private Network (VPN)

• As VPNs (virtual private network) também podem ser utilizadas para conectar redes locais com a AWS. As VPNs na AWS vêm em três tipos: apenas hardware, apenas software e uma combinação de hardware/software.
• A VPN de hardware inclui a AWS Managed VPN e a AWS VPN CloudHub. A managed VPN é implantada no caso de a empresa ter uma única rede para se conectar e a CloudHub é implantada no caso de a empresa ter mais de uma rede remota (por exemplo, várias filiais).
• A managed VPN é cobrada com base nas horas de conexão VPN. Cada hora é faturada a 0,05 $ em todas as regiões, exceto na região de Tóquio, que tem um preço de 0,048 $.
• A software VPN proporciona flexibilidade de roteamento de rede, sendo recomendada se você quiser conectar VPCs através de múltiplas regiões da AWS e gerenciar ambos os extremos da conexão VPN utilizando seu provedor de software VPN preferido.
• A VPN, embora seja uma opção de menor custo para a conectividade entre a AWS e as redes locais, pode estar limitada pela quantidade de largura de banda que pode passar.

AWS Direct Connect Gateway

• É uma nova versão mais simples e mais poderosa do direct connect relativamente nova, este serviço permite conectar-se de uma única localização de direct connect a múltiplas regiões da AWS, algo que não era simples com o direct connect.
• Não é mais necessário estabelecer várias sessões BGP para cada VPC; isso reduz a carga de trabalho administrativa, bem como a carga nos dispositivos de rede.
• Direct Connect Gateway está conectado a várias VPCs da AWS em diferentes regiões através de gateways privados virtuais. Está também conectado ao Direct Connect através de uma interface privada virtual. Isso permite que várias VPCs se conectem à rede do cliente através de uma interface privada virtual.