# Modelos de conectividad
<a name="connectivity-models"></a>

## Definición
<a name="definition-con"></a>

 El modelo de conectividad se refiere al patrón de comunicación entre las redes en las instalaciones y los recursos en la nube de AWS. Puede implementar recursos en la nube en una Amazon VPC en una Región de AWS o varias VPC en múltiples regiones, así como servicios de AWS que tengan un punto de conexión público en una o varias Regiones de AWS, como Amazon S3 y DynamoDB. 

## Preguntas clave
<a name="key-questions-con"></a>
+  ¿Es necesaria la comunicación entre VPC en una región y entre regiones? 
+  ¿Existe algún requisito para acceder a los puntos de conexión públicos de AWS directamente desde las instalaciones? 
+  ¿Existe algún requisito para acceder a los servicios de AWS mediante puntos de conexión de VPC desde las instalaciones? 

## Capacidades que se deben tener en cuenta
<a name="capabilities-to-consider-con"></a>

 A continuación, se presentan algunos de los escenarios más comunes de modelo de conectividad. Cada modelo de conectividad abarca requisitos, atributos y consideraciones. 

 Nota: Tal y como se destacó anteriormente, este documento técnico se centra en la conectividad híbrida entre las redes en las instalaciones y AWS. Para obtener más detalles sobre el diseño para interconectar las VPC, consulte el documento técnico [Creación de una infraestructura de red de AWS de varias VPC escalable y segura](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html). 

**Topics**
+ [Definición](#definition-con)
+ [Preguntas clave](#key-questions-con)
+ [Capacidades que se deben tener en cuenta](#capabilities-to-consider-con)
+ [AWS Site-to-Site VPN acelerada: AWS Transit Gateway, una sola Región de AWS](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX: DXGW con VGW, una sola región](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX: DXGW con VGW, varias regiones y emparejamiento público de AWS](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX: DXGW con AWS Transit Gateway, varias regiones y emparejamiento público de AWS](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX: DXGW con AWS Transit Gateway, varias regiones (más de tres)](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)

# AWS Site-to-Site VPN acelerada: AWS Transit Gateway, una sola Región de AWS
<a name="aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region"></a>

 **Este modelo se construye a partir de:** 
+  Una sola Región de AWS. 
+  Conexión de VPN de sitio a sitio administrada por AWS con AWS Transit Gateway. 
+  VPN acelerada habilitada. 

![\[Diagrama que muestra la VPN administrada de AWS: AWS Transit Gateway, una sola Región de AWS\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)


 **Atributos del modelo de conectividad:** 
+  Proporcionar la posibilidad de establecer conexiones de VPN optimizadas a través del Internet público mediante el uso de [conexiones de AWS Site-to-Site VPN acelerada](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html). 
+  Proporcionar la capacidad de lograr un mayor ancho de banda de conexión de VPN mediante la configuración de varios túneles VPN con ECMP. 
+  Se puede usar para conectarse desde varios sitios remotos. 
+  Ofrece conmutación por error automatizada con enrutamiento dinámico (BGP). 
+  Con AWS Transit Gateway conectado a las VPC, todas las VPC conectadas pueden utilizar las mismas conexiones de VPN. También puede controlar el modelo de comunicación que desee entre las VPC. Para obtener más información, consulte [Cómo funcionan las puertas de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html). 
+  Ofrece opciones de diseño flexibles para integrar dispositivos virtuales de seguridad y SD-WAN de terceros con AWS Transit Gateway. Consulte [Seguridad de red centralizada para tráfico de VPC a VPC y en las instalaciones a VPC](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). 

 **Consideraciones de escala:** 
+  Hasta 50 Gbps de ancho de banda con varios túneles IPsec y ECMP configurados (cada flujo de tráfico estará limitado al ancho de banda máximo por túnel VPN). 
+  Se pueden conectar [miles](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) de VPC por AWS Transit Gateway. 
+  Consulte en [Cuotas de VPN de sitio a sitio](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html) otros límites de escala, como el número de rutas. 

 **Otras consideraciones:** 
+  Los costos adicionales de procesamiento de AWS Transit Gateway para la transferencia de datos entre el centro de datos en las instalaciones y AWS. 
+  No se puede hacer referencia a los grupos de seguridad de una VPC remota en AWS Transit Gateway; sin embargo, esto lo admite el emparejamiento de VPC. 

# AWS DX: DXGW con VGW, una sola región
<a name="aws-dx-dxgw-with-vgw-single-region"></a>

 **Este modelo se construye a partir de:** 
+  Una sola Región de AWS. 
+  Conexiones de AWS Direct Connect dobles a ubicaciones de DX independientes. 
+  AWS DXGW directamente asociado a las VPC mediante VGW. 
+  Uso opcional de AWS Transit Gateway para la comunicación entre VPC. 

![\[Diagrama que muestra AWS DX: DXGW con VGW, una sola Región de AWS\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)


 **Atributos del modelo de conectividad:** 
+  Proporciona la capacidad de conectarse a VPC y conexiones de DX en otras regiones en el futuro. 
+  Ofrece conmutación por error automatizada con enrutamiento dinámico (BGP). 
+  Con AWS Transit Gateway puede controlar el modelo de comunicación que desea entre las VPC. Para obtener más información, consulte [Cómo funcionan las puertas de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html). 

 **Consideraciones de escala:** 

 Consulte las [cuotas de AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obtener más información sobre otros límites de escalado como, por ejemplo, el número de prefijos admitidos, el número de VIF por tipo de conexión de DX (dedicada o alojada). Algunas consideraciones clave: 
+  La sesión BGP para una VIF privada puede anunciar hasta 100 rutas cada una para IPv4 e IPv6. 
+  Se pueden conectar hasta 20 VPC por DXGW en una sola sesión de BGP. Si se necesitan más de 20 VPC, se pueden agregar DXGW adicionales para facilitar la conectividad a escala o considerar la posibilidad de utilizar la integración de Transit Gateway.
+  Se pueden agregar AWS Direct Connect adicionales según se desee. 

 **Otras consideraciones:** 
+  No genera costos de procesamiento relacionados con AWS Transit Gateway para la transferencia de datos entre AWS y redes en las instalaciones. 
+  No se puede hacer referencia a los grupos de seguridad de una VPC remota sobre AWS Transit Gateway (necesita emparejamiento de VPC). 
+  El emparejamiento de VPC puede utilizarse en lugar de AWS Transit Gateway para facilitar la comunicación entre las VPC. No obstante, esto agrega complejidad operativa para crear y administrar a escala un gran número de emparejamientos de VPC punto a punto. 
+  Si no es necesaria la comunicación entre VPC, tampoco se necesita AWS Transit Gateway ni el emparejamiento entre VPC en este modelo de conectividad. 

# AWS DX: DXGW con VGW, varias regiones y emparejamiento público de AWS
<a name="aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering"></a>

** Este modelo se construye a partir de: **
+ Centros de datos múltiples en las instalaciones con conexiones duales a AWS.
+  Conexiones de AWS Direct Connect dobles a ubicaciones de DX independientes. 
+  AWS DXGW asociado directamente a más de 10 VPC mediante VGW, hasta 20 VPC mediante VGW. 
+  Uso opcional de AWS Transit Gateway para la comunicación entre VPC y entre regiones. 

![\[Diagrama que muestra AWS DX: DXGW con VGW, varias regiones y VIF pública\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)


 **Atributos del modelo de conectividad:** 
+ AWS DXGW asociado directamente a más de 10 VPC mediante VGW, hasta 20 VPC mediante VGW.
+  La VIF pública de AWS DX se usa para acceder a servicios públicos de AWS, como Amazon S3, directamente sobre las conexiones de AWS DX. 
+  Proporcionar la capacidad de conectarse a VPC y conexiones de DX en otras regiones en el futuro. 
+  Comunicación entre VPC y VPC entre regiones facilitada por el emparejamiento de AWS Transit Gateway y Transit Gateway. 

 **Consideraciones de escala:** 

 Consulte las [cuotas de AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obtener más información sobre otros límites de escalado como, por ejemplo, el número de prefijos admitidos, el número de VIF por tipo de conexión de DX (dedicada o alojada). Algunas consideraciones clave: 
+  La sesión BGP para una VIF privada puede anunciar hasta 100 rutas cada una para IPv4 e IPv6. 
+  Se pueden conectar hasta 20 VPC por DXGW a través de una única sesión BGP en cada VIF privada, hasta 30 VIF privadas por DXGW.
+  Se pueden agregar AWS Direct Connect adicionales según se desee. 

 **Otras consideraciones:** 
+  No genera costos de procesamiento relacionados con AWS Transit Gateway para la transferencia de datos entre AWS y redes en las instalaciones. 
+  No se puede hacer referencia a los grupos de seguridad de una VPC remota mediante AWS Transit Gateway (necesita emparejamiento de VPC). 
+  El emparejamiento de VPC puede utilizarse en lugar de AWS Transit Gateway para facilitar la comunicación entre las VPC. No obstante, esto agregará complejidad operativa para crear y administrar a escala un gran número de emparejamientos de VPC punto a punto. 
+  Si no es necesaria la comunicación entre VPC, tampoco se necesita AWS Transit Gateway ni el emparejamiento entre VPC en este modelo de conectividad. 

# AWS DX: DXGW con AWS Transit Gateway, varias regiones y emparejamiento público de AWS
<a name="aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering"></a>

** Este modelo se construye a partir de: **
+  Varias Regiones de AWS. 
+  Conexiones de AWS Direct Connect dobles a ubicaciones de DX independientes. 
+  Centro de datos único en las instalaciones con conexiones duales a AWS. 
+  AWS DXGW con AWS Transit Gateway. 
+  Gran escala de VPC por región. 

![\[Diagrama que muestra AWS DX: DXGW con AWS Transit Gateway, varias regiones y VIF pública de AWS\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)


 **Atributos del modelo de conectividad:** 
+  La VIF pública de AWS DX se usa para acceder a recursos públicos de AWS, como S3, directamente sobre las conexiones de AWS DX. 
+  Proporcionar la capacidad de conectarse a VPC o conexiones de DX en otras regiones en el futuro. 
+  Con AWS Transit Gateway conectado a las VPC, se puede conseguir una conectividad de malla total o parcial entre ellas. 
+  Comunicación entre VPC y VPC entre regiones facilitada por el emparejamiento de AWS Transit Gateway. 
+  Ofrece opciones de diseño flexibles para integrar dispositivos virtuales de seguridad y SDWAN de terceros con AWS Transit Gateway. Consulte [Seguridad de red centralizada para tráfico de VPC a VPC y en las instalaciones a VPC](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). 

 **Consideraciones de escala:** 
+  El número de rutas hacia y desde AWS Transit Gateway está limitado al número máximo admitido de rutas sobre una VIF de tránsito (los números de entrada y salida varían). Consulte las [cuotas de AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obtener más información sobre los límites de escala y el número de rutas y las VIF que se admiten. 
+  Escale verticalmente hasta miles de VPC por AWS Transit Gateway en una única sesión BGP. 
+  VIF de tránsito única por AWS DX. 
+  Se pueden agregar conexiones de AWS DX adicionales según se desee. 

 **Otras consideraciones:** 
+  Genera costos adicionales de procesamiento de AWS Transit Gateway para la transferencia de datos entre AWS y el sitio en las instalaciones. 
+  No se puede hacer referencia a los grupos de seguridad de una VPC remota mediante AWS Transit Gateway (necesita emparejamiento de VPC). 
+  El emparejamiento de VPC puede utilizarse en lugar de AWS Transit Gateway para facilitar la comunicación entre las VPC. No obstante, esto agregará complejidad operativa para crear y administrar a escala un gran número de emparejamientos de VPC punto a punto. 

# AWS DX: DXGW con AWS Transit Gateway, varias regiones (más de tres)
<a name="aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3"></a>

 **Este modelo se construye a partir de:** 
+  Varias Regiones de AWS (más de tres). 
+  Centros de datos dobles en las instalaciones. 
+  Conexiones de AWS Direct Connect dobles a ubicaciones de DX independientes por región. 
+  AWS DXGW con AWS Transit Gateway. 
+  Gran escala de VPC por región. 
+  Malla completa de emparejamiento entre AWS Transit Gateway. 

![\[Diagrama que muestra AWS DX: DXGW con AWS Transit Gateway, varias regiones (más de tres)\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)




 **Atributos del modelo de conectividad:** 
+  Sobrecarga operativa más baja. 
+  La VIF pública de AWS DX se usa para acceder a recursos públicos de AWS, como S3, directamente sobre las conexiones de AWS DX. 
+  Proporcionar la capacidad de conectarse a VPC y conexiones de DX en otras regiones en el futuro. 
+  Con AWS Transit Gateway conectado a las VPC, se puede conseguir una conectividad de malla total o parcial entre ellas. 
+  Comunicación de VPC entre regiones facilitada por el emparejamiento de AWS Transit Gateway. 
+  Ofrece opciones de diseño flexibles para integrar dispositivos virtuales de seguridad y SDWAN de terceros con AWS Transit Gateway. Consulte [Seguridad de red centralizada para tráfico de VPC a VPC y en las instalaciones a VPC](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). 

 **Consideraciones de escala:** 
+  El número de rutas hacia y desde AWS Transit Gateway está limitado al número máximo admitido de rutas sobre una VIF de tránsito (los números de entrada y salida varían). Consulte las [cuotas de AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obtener más información sobre los límites de escala. Considere la posibilidad de resumir las rutas si es necesario para reducir el número de rutas. 
+  Escalar verticalmente hasta miles de VPC por AWS Transit Gateway a través de una única sesión BGP por DXGW (suponiendo que el rendimiento proporcionado por las conexiones de AWS DX aprovisionadas sea suficiente). 
+  Se pueden conectar hasta seis AWS Transit Gateway por DXGW. 
+  Si es necesario conectar más de tres regiones mediante AWS Transit Gateway, se requieren DXGW adicionales. 
+  VIF de tránsito única por AWS DX. 
+  Se pueden agregar conexiones de AWS DX adicionales según se desee. 

 **Otras consideraciones:** 
+  Genera un costo adicional de procesamiento de AWS Transit Gateway para la transferencia de datos entre el sitio en las instalaciones y AWS. 
+  No se puede hacer referencia a los grupos de seguridad de una VPC remota mediante AWS Transit Gateway (necesita emparejamiento de VPC). 
+  El emparejamiento de VPC puede utilizarse en lugar de AWS Transit Gateway para facilitar la comunicación entre las VPC. No obstante, esto agregará complejidad operativa para crear y administrar a escala un gran número de emparejamientos de VPC punto a punto. 

 El siguiente árbol de decisiones abarca las consideraciones sobre la escalabilidad y el modelo de comunicación: 

![\[Diagrama que muestra el árbol de decisiones del modelo de escalabilidad y comunicación\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)


**nota**  
Si el tipo de conexión seleccionado es VPN, normalmente en la consideración de rendimiento, se debe decidir si el punto de terminación de VPN es la conexión de AWS VGW o AWS Transit Gateway AWS S2S VPN. Si aún no lo ha hecho, puede tener en cuenta el modelo de comunicación necesario entre las VPC junto con el número de VPC necesarias que se conectarán a las conexiones de VPN para ayudarlo a tomar la decisión.