Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konnektivitätsmodelle
## Definition
Das Konnektivitätsmodell bezieht sich auf das Kommunikationsmuster zwischen lokalen Netzwerken und den Cloud-Ressourcen in AWS. Sie können Cloud-Ressourcen innerhalb eines Amazons VPC innerhalb einer AWS-Region oder mehrerer VPCs Regionen sowie AWS Dienste mit einem öffentlichen Endpunkt in einer oder mehreren Regionen bereitstellen AWS-Regionen, wie Amazon S3 und DynamoDB.
## Die wichtigsten Fragen
+ Besteht ein Bedarf an VPC Kommunikation innerhalb einer Region und zwischen Regionen?
+ Besteht die Anforderung, direkt von lokalen Standorten aus auf AWS öffentliche Endgeräte zuzugreifen?
+ Besteht eine Anforderung für den Zugriff auf AWS Dienste über VPC Endgeräte vor Ort?
## Zu berücksichtigende Fähigkeiten
Im Folgenden sind einige der gängigsten Szenarien für Konnektivitätsmodelle aufgeführt. Jedes Konnektivitätsmodell deckt Anforderungen, Eigenschaften und Überlegungen ab.
Hinweis: Wie bereits erwähnt, konzentriert sich dieses Whitepaper auf die hybride Konnektivität zwischen lokalen Netzwerken und. AWS Weitere Informationen zum Aufbau von Verbindungen finden Sie im VPCs Whitepaper [Aufbau einer skalierbaren und sicheren VPC AWS Multinetzwerkinfrastruktur](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html).
**Topics**
+ [Definition](#definition-con)
+ [Die wichtigsten Fragen](#key-questions-con)
+ [Zu berücksichtigende Fähigkeiten](#capabilities-to-consider-con)
+ [AWS Beschleunigt Site-to-Site VPN — AWS Transit Gateway, einzeln AWS-Region](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX — DXGW mitVGW, einzelner Region](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX — DXGW mitVGW, mit mehreren Regionen und öffentlichem Peering AWS](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX — DXGW mit AWS Transit Gateway, mit mehreren Regionen und öffentlichem Peering AWS](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX — DXGW mit AWS Transit Gateway, mehreren Regionen (mehr als 3)](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)
# AWS Beschleunigt Site-to-Site VPN — AWS Transit Gateway, einzeln AWS-Region
**Dieses Modell besteht aus:**
+ Einzeln AWS-Region.
+ AWS Verwaltete Site-to-Site VPN Verbindung mit AWS Transit Gateway.
+ Beschleunigt VPN aktiviert.
![\[Diagramm, das AWS Managed VPN — AWS Transit Gateway, Single zeigt AWS-Region\]](http://docs.aws.amazon.com/de_de/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)
**Eigenschaften des Konnektivitätsmodells:**
+ Bieten Sie die Möglichkeit, optimierte VPN Verbindungen über das öffentliche Internet mithilfe [AWS beschleunigter Site-to-Site VPN Verbindungen herzustellen](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html).
+ Bieten Sie die Möglichkeit, eine höhere VPN Verbindungsbandbreite zu erreichen, indem Sie mehrere VPN Tunnel mit konfigurierenECMP.
+ Kann für Verbindungen von mehreren entfernten Standorten aus verwendet werden.
+ Bietet automatisiertes Failover mit dynamischem Routing (BGP).
+ Mit AWS Transit Gateway connected to VPCs VPCs können alle verbundenen Benutzer dieselben VPN Verbindungen verwenden. Sie können auch das gewünschte Kommunikationsmodell zwischen den VPCs steuern. Weitere Informationen finden Sie unter [Funktionsweise von Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
+ Bietet flexible Designoptionen zur Integration von Sicherheits- und WAN virtuellen SD-Geräten von Drittanbietern. AWS Transit Gateway Weitere Informationen finden Sie unter [Zentralisierte Netzwerksicherheit für den Datenverkehr VPC-to-VPC und den lokalen VPC Datenverkehr](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**Überlegungen zur Skalierung:**
+ Bis zu 50 Gbit/s Bandbreite bei mehreren ECMP konfigurierten IPsec Tunneln (jeder Datenfluss wird auf die maximale Bandbreite pro VPN Tunnel begrenzt).
+ [Tausende](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) davon VPCs können pro AWS Transit Gateway verbunden werden.
+ Weitere Maßstabsgrenzen, wie z. B. die Anzahl der Routen, finden Sie in den [Site-to-Site VPNKontingenten](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html).
**Weitere Überlegungen:**
+ Die zusätzlichen AWS Transit Gateway Verarbeitungskosten für die Datenübertragung zwischen dem lokalen Rechenzentrum und AWS.
+ In Sicherheitsgruppen einer Remoteanlage VPC kann nicht referenziert werden AWS Transit Gateway — dies wird jedoch durch VPC Peering unterstützt.
# AWS DX — DXGW mitVGW, einzelner Region
**Dieses Modell besteht aus:**
+ Einzeln AWS-Region.
+ Doppelte AWS Direct Connect Verbindungen zu unabhängigen DX-Standorten.
+ AWS DXGWdirekt an die VPCs Nutzung angeschlossenVGW.
+ Optionale Verwendung von AWS Transit Gateway für VPC Interkommunikation.
![\[Das Diagramm zeigt AWS DX — DXGW mitVGW, Single AWS-Region\]](http://docs.aws.amazon.com/de_de/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)
**Eigenschaften des Konnektivitätsmodells:**
+ Bietet die Möglichkeit, in future Verbindungen zu VPCs und DX-Verbindungen in anderen Regionen herzustellen.
+ Bietet automatisiertes Failover mit dynamischem Routing (BGP).
+ Mit können AWS Transit Gateway Sie das gewünschte Kommunikationsmodell zwischen den VPCs steuern. Weitere Informationen finden Sie unter [Funktionsweise von Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
**Überlegungen zur Skalierung:**
Weitere Informationen zu anderen Skalierungsbeschränkungen, wie z. B. der Anzahl der unterstützten Präfixe und der Anzahl VIFs pro DX-Verbindungstyp (dediziert, gehostet), finden Sie unter [AWS Direct Connect Kontingente](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html). Einige wichtige Überlegungen:
+ In einer privaten BGP Sitzung VIF können jeweils bis zu 100 Routen für IPv4 und angekündigt IPv6 werden.
+ Pro BGP Sitzung VPCs können bis zu 20 DXGW Verbindungen hergestellt werden. Wenn mehr als 20 benötigt VPCs werden, DXGWs können weitere hinzugefügt werden, um die Konnektivität im großen Maßstab zu erleichtern, oder erwägen Sie die Verwendung der Transit Gateway Gateway-Integration.
+ Zusätzliche AWS Direct Connect s können nach Wunsch hinzugefügt werden.
**Andere Überlegungen:**
+ Es fallen keine AWS Transit Gateway entsprechenden Verarbeitungskosten für die Datenübertragung zwischen AWS und lokalen Netzwerken an.
+ Es VPC kann nicht auf Sicherheitsgruppen einer Remote-Verbindung verwiesen werden AWS Transit Gateway (VPCPeering erforderlich).
+ VPCPeering kann verwendet werden, anstatt die Kommunikation zwischen den AWS Transit Gateway Systemen zu erleichtern. Dies erhöht jedoch die VPCs betriebliche Komplexität, da eine große Anzahl von VPC point-to-point Peerings in großem Umfang aufgebaut und verwaltet werden muss.
+ Wenn VPC Interkommunikation nicht erforderlich ist, ist bei diesem AWS Transit Gateway Konnektivitätsmodell weder VPC Peering noch Peering erforderlich.
# AWS DX — DXGW mitVGW, mit mehreren Regionen und öffentlichem Peering AWS
**Dieses Modell besteht aus:**
+ Mehrere lokale Rechenzentren mit dualen Verbindungen zu AWS.
+ Doppelte AWS Direct Connect Verbindungen zu unabhängigen DX-Standorten.
+ AWS DXGWdirekt an mehr als 10 Benutzer VPCs angeschlossenVGW, bis zu 20 VPCs BenutzerVGW.
+ Optionale Verwendung von AWS Transit Gateway für die Kommunikation zwischen VPC und zwischen Regionen.
![\[Das Diagramm zeigt AWS DX — DXGW mitVGW, Multi-Regionen und Public VIF\]](http://docs.aws.amazon.com/de_de/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)
**Eigenschaften des Konnektivitätsmodells:**
+ AWS DXGWdirekt an mehr als 10 angeschlossen, VPCs wobei VGW bis zu 20 VPCs verwendet VGW werden können.
+ AWS DX public VIF wird verwendet, um direkt über die AWS DX-Verbindungen auf AWS öffentliche Dienste wie Amazon S3 zuzugreifen.
+ Bieten Sie in future die Möglichkeit, Verbindungen zu VPCs und DX-Verbindungen in anderen Regionen herzustellen.
+ Interregionale VPC und interregionale VPC Kommunikation, die durch AWS Transit Gateway Transit Gateway Gateway-Peering erleichtert wird.
**Überlegungen zur Skalierung:**
Weitere Informationen zu anderen Skalierungsbeschränkungen, wie z. B. der Anzahl der unterstützten Präfixe und der Anzahl VIFs pro DX-Verbindungstyp (dediziert, gehostet), finden Sie unter [AWS Direct Connect Kontingente](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html). Einige wichtige Überlegungen:
+ In einer privaten BGP Sitzung VIF können jeweils bis zu 100 Routen für IPv4 und angekündigt IPv6 werden.
+ In jeder privaten Sitzung VPCs können bis zu DXGW 20 Verbindungen pro BGP Sitzung verbunden werdenVIF, bis zu 30 private VIFs pro SitzungDXGW.
+ Zusätzliche AWS Direct Connect s können nach Wunsch hinzugefügt werden.
**Andere Überlegungen:**
+ Es fallen keine AWS Transit Gateway entsprechenden Verarbeitungskosten für die Datenübertragung zwischen AWS und lokalen Netzwerken an.
+ Auf Sicherheitsgruppen einer Fernbedienung VPC kann nicht verwiesen werden AWS Transit Gateway (VPCPeering ist erforderlich).
+ VPCPeering kann anstelle von verwendet werdenVPCs, AWS Transit Gateway um die Kommunikation zwischen den Systemen zu erleichtern. Dies erhöht jedoch die betriebliche Komplexität, da VPC point-to-point Peering in großem Umfang aufgebaut und verwaltet werden muss.
+ Wenn VPC Interkommunikation nicht erforderlich ist, ist bei diesem AWS Transit Gateway Konnektivitätsmodell weder VPC Peering noch Peering erforderlich.
# AWS DX — DXGW mit AWS Transit Gateway, mit mehreren Regionen und öffentlichem Peering AWS
**Dieses Modell besteht aus:**
+ Mehrfach AWS-Regionen.
+ Doppelte AWS Direct Connect Verbindungen zu unabhängigen DX-Standorten.
+ Ein einziges lokales Rechenzentrum mit dualen Verbindungen zu AWS.
+ AWS DXGWmit AWS Transit Gateway.
+ Hoher Maßstab VPCs pro Region.
![\[Diagramm, das AWS DX zeigt — DXGW mit AWS Transit Gateway, Multi-Regionen und Public AWS VIF\]](http://docs.aws.amazon.com/de_de/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)
**Eigenschaften des Konnektivitätsmodells:**
+ AWS DX public VIF wird verwendet, um direkt über die AWS DX-Verbindungen auf AWS öffentliche Ressourcen wie S3 zuzugreifen.
+ Bieten Sie in future die Möglichkeit, Verbindungen zu VPCs und/oder DX-Verbindungen in anderen Regionen herzustellen.
+ Mit AWS Transit Gateway Connected to VPCs kann eine vollständige oder teilweise Mesh-Konnektivität zwischen den erreicht werdenVPCs.
+ VPCKommunikation zwischen VPC und zwischen Regionen, die durch AWS Transit Gateway Peering erleichtert wird.
+ Bietet flexible Designoptionen zur Integration von Sicherheits- und SDWAN virtuellen Appliances von Drittanbietern. AWS Transit Gateway Siehe: [Zentralisierte Netzwerksicherheit für den Datenverkehr VPC-to-VPC und den lokalen VPC Datenverkehr](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**Überlegungen zur Skalierung:**
+ Die Anzahl der Routen von und zu den Routen AWS Transit Gateway ist auf die maximal unterstützte Anzahl von Routen über einen Transit begrenzt VIF (eingehende und ausgehende Verbindungen variieren). Weitere Informationen zu den Skalenbeschränkungen und der unterstützten Anzahl von Routen und finden Sie in den [AWS Direct Connect Kontingenten](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html). VIFs
+ Skalieren Sie in einer einzigen BGP Sitzung AWS Transit Gateway auf bis zu Tausende VPCs pro.
+ Einzelner Transit VIF pro AWS DX.
+ Zusätzliche AWS DX-Verbindungen können nach Wunsch hinzugefügt werden.
**Weitere Überlegungen:**
+ Es fallen zusätzliche AWS Transit Gateway Verarbeitungskosten für die Datenübertragung zwischen einem Standort AWS und einem Standort vor Ort an.
+ Auf Sicherheitsgruppen einer Remote-Verbindung VPC kann nicht verwiesen werden AWS Transit Gateway (VPCPeering erforderlich).
+ VPCPeering kann anstelle von verwendet werdenVPCs, AWS Transit Gateway um die Kommunikation zwischen den Systemen zu erleichtern. Dies erhöht jedoch die betriebliche Komplexität, da VPC point-to-point Peering in großem Umfang aufgebaut und verwaltet werden muss.
# AWS DX — DXGW mit AWS Transit Gateway, mehreren Regionen (mehr als 3)
**Dieses Modell besteht aus:**
+ AWS-Regionen Mehrfach (mehr als 3).
+ Zwei lokale Rechenzentren.
+ Duale AWS Direct Connect Verbindungen zu unabhängigen DX-Standorten pro Region.
+ AWS DXGWmit AWS Transit Gateway.
+ Hoher Maßstab VPCs pro Region.
+ Vollständiges Netz von Peering zwischen AWS Transit Gateway s.
![\[Diagramm AWS Transit Gateway, das AWS DX — DXGW mit mehreren Regionen (mehr als drei) zeigt\]](http://docs.aws.amazon.com/de_de/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)
**Eigenschaften des Konnektivitätsmodells:**
+ Niedrigster betrieblicher Overhead.
+ AWS DX public VIF wird verwendet, um direkt über die AWS DX-Verbindungen auf AWS öffentliche Ressourcen wie S3 zuzugreifen.
+ Bieten Sie in future die Möglichkeit, Verbindungen zu VPCs und DX-Verbindungen in anderen Regionen herzustellen.
+ Mit AWS Transit Gateway Connected to VPCs kann eine vollständige oder teilweise Mesh-Konnektivität zwischen den erreicht werdenVPCs.
+ Die VPC Kommunikation zwischen Regionen wird durch AWS Transit Gateway Peering erleichtert.
+ Bietet flexible Designoptionen zur Integration von Sicherheits- und SDWAN virtuellen Appliances von Drittanbietern. AWS Transit Gateway Siehe: [Zentralisierte Netzwerksicherheit für den Datenverkehr VPC-to-VPC und den lokalen VPC Datenverkehr](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**Überlegungen zur Skalierung:**
+ Die Anzahl der Routen von und zu den Routen AWS Transit Gateway ist auf die maximal unterstützte Anzahl von Routen über einen Transit begrenzt VIF (eingehende und ausgehende Verbindungen variieren). Weitere Informationen zu den [AWS Direct Connect Staffelbeschränkungen finden Sie in den Kontingenten](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html). Ziehen Sie bei Bedarf eine Routenzusammenfassung in Betracht, um die Anzahl der Routen zu reduzieren.
+ Skalieren Sie bis zu Tausende VPCs pro AWS Transit Gateway pro BGP Sitzung pro Sitzung DXGW (vorausgesetzt, die von den bereitgestellten AWS DX-Verbindungen bereitgestellte Leistung ist ausreichend).
+ Pro DXGW Verbindung können bis zu sechs AWS Transit Gateway s angeschlossen werden.
+ Wenn mehr als drei Regionen miteinander verbunden werden müssen AWS Transit Gateway, DXGWs sind weitere erforderlich.
+ Einzelner Transit VIF pro AWS DX.
+ Zusätzliche AWS DX-Verbindungen können nach Wunsch hinzugefügt werden.
**Weitere Überlegungen:**
+ Es fallen zusätzliche AWS Transit Gateway Verarbeitungskosten für die Datenübertragung zwischen dem Standort vor Ort und an. AWS
+ Auf Sicherheitsgruppen einer Remote-Verbindung VPC kann nicht verwiesen werden AWS Transit Gateway (VPCPeering erforderlich).
+ VPCPeering kann auch verwendet werdenVPCs, um die Kommunikation zwischen den Systemen AWS Transit Gateway zu erleichtern. Dies erhöht jedoch die betriebliche Komplexität, da eine große Anzahl von VPC point-to-point Peerings in großem Umfang aufgebaut und verwaltet werden muss.
Der folgende Entscheidungsbaum behandelt die Überlegungen zur Skalierbarkeit und zum Kommunikationsmodell:
![\[Diagramm, das die Skalierbarkeit und den Entscheidungsbaum für das Kommunikationsmodell zeigt\]](http://docs.aws.amazon.com/de_de/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)
**Anmerkung**
Wenn für den ausgewählten Verbindungstyp in der Regel die Leistung berücksichtigt wirdVPN, sollte die Entscheidung getroffen werden, ob es sich bei dem VPN Endpunkt um eine AWS Transit Gateway AWS VPN S2S-Verbindung handelt AWS VGW. Falls noch nicht hergestellt, können Sie das erforderliche Kommunikationsmodell zwischen den und die Anzahl der VPC Verbindungen, die VPC an die VPN Verbindung (en) angeschlossen werden müssen, berücksichtigen, um Ihnen bei der Entscheidung zu helfen.