Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Estendi VRFs ad AWS utilizzando AWS Transit Gateway Connect
*Adam Till, Yashar Araghi, Vikas Dewangan e Mohideen, Amazon Web Services HajaMohideen*
## Riepilogo
Il routing e l'inoltro virtuali (VRF) sono una funzionalità delle reti tradizionali. Utilizza domini di routing logico isolati, sotto forma di tabelle di routing, per separare il traffico di rete all'interno della stessa infrastruttura fisica. Puoi configurare AWS Transit Gateway per supportare l'isolamento VRF quando connetti la tua rete locale ad AWS. Questo modello utilizza un'architettura di esempio per connettere gli ambienti locali VRFs a diverse tabelle di routing dei gateway di transito.
Questo modello utilizza interfacce virtuali di transito (VIFs) in AWS Direct Connect e gli allegati Transit Gateway Connect per estendere il. VRFs Un [VIF di transito](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) viene utilizzato per accedere a uno o più gateway di transito Amazon VPC associati ai gateway Direct Connect. Un [allegato Transit Gateway Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html) collega un gateway di transito con un'appliance virtuale di terze parti in esecuzione in un VPC. Un allegato Transit Gateway Connect supporta il protocollo di tunnel Generic Routing Encapsulation (GRE) per prestazioni elevate e supporta il Border Gateway Protocol (BGP) per il routing dinamico.
L'approccio descritto in questo modello presenta i seguenti vantaggi:
+ Utilizzando Transit Gateway Connect, puoi pubblicizzare fino a 1.000 rotte sul peer Transit Gateway Connect e ricevere fino a 5.000 rotte da esso. L'utilizzo della funzionalità VIF di transito Direct Connect senza Transit Gateway Connect è limitato a 20 prefissi per gateway di transito.
+ Puoi mantenere l'isolamento del traffico e utilizzare Transit Gateway Connect per fornire servizi ospitati su AWS, indipendentemente dagli schemi di indirizzi IP utilizzati dai tuoi clienti.
+ Il traffico VRF non deve necessariamente attraversare un'interfaccia virtuale pubblica. Ciò semplifica il rispetto dei requisiti di conformità e sicurezza in molte organizzazioni.
+ Ogni tunnel GRE supporta fino a 5 Gbps e puoi avere fino a quattro tunnel GRE per ogni collegamento Connect del gateway di transito. È più veloce di molti altri tipi di connessione, come le connessioni AWS Site-to-Site VPN che supportano fino a 1,25 Gbps.
## Prerequisiti e limitazioni
**Prerequisiti**
+ Gli account AWS richiesti sono stati creati (consulta l'architettura per i dettagli)
+ Autorizzazioni per assumere un ruolo AWS Identity and Access Management (IAM) in ogni account.
+ I ruoli IAM in ogni account devono disporre delle autorizzazioni per effettuare il provisioning delle risorse AWS Transit Gateway e AWS Direct Connect. Per ulteriori informazioni, consulta [Autenticazione e controllo degli accessi per i gateway di transito](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-authentication-access-control.html) e Vedi [Gestione delle identità e degli accessi per Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/security-iam.html).
+ Le connessioni Direct Connect sono state create correttamente. Per ulteriori informazioni, vedere [Creare una connessione utilizzando la procedura guidata di connessione](https://docs.aws.amazon.com/directconnect/latest/UserGuide/dedicated_connection.html#create-connection).
**Limitazioni**
+ Esistono dei limiti per gli allegati del gateway di transito VPCs agli account di produzione, controllo qualità e sviluppo. Per ulteriori informazioni, consulta [Transit gateway attachments to a VPC.](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html)
+ Esistono dei limiti per la creazione e l'utilizzo di gateway Direct Connect. Per ulteriori informazioni, consulta le [quote di AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html).
## Architecture
**Architettura Target**
La seguente architettura di esempio fornisce una soluzione riutilizzabile per implementare il transito VIFs con gli allegati Transit Gateway Connect. Questa architettura offre resilienza utilizzando più postazioni Direct Connect. Per ulteriori informazioni, consulta [Resilienza massima](https://docs.aws.amazon.com/directconnect/latest/UserGuide/maximum_resiliency.html) nella documentazione di Direct Connect. La rete locale prevede produzione, controllo qualità e sviluppo VRFs estesi ad AWS e isolati utilizzando tabelle di routing dedicate.
Nell'ambiente AWS, due account sono dedicati all'estensione di VRFs: un account *Direct Connect e un account* *hub di rete*. L'account Direct Connect contiene la connessione e il transito VIFs per ogni router. I transiti vengono creati VIFs dall'account Direct Connect ma li si distribuisce all'account dell'hub di rete in modo da poterli associare al gateway Direct Connect nell'account dell'hub di rete. L'account dell'hub di rete contiene il gateway Direct Connect e il gateway di transito. Le risorse AWS sono collegate come segue:
1. Transit VIFs collega i router nelle sedi Direct Connect con AWS Direct Connect nell'account Direct Connect.
1. Un transito VIF collega Direct Connect al gateway Direct Connect nell'account dell'hub di rete.
1. Un'[associazione di gateway di transito](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html) collega il gateway Direct Connect con il gateway di transito nell'account dell'hub di rete.
1. [Gli allegati Transit gateway Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html) collegano il gateway di transito con gli account di produzione, controllo qualità e sviluppo. VPCs
*Architettura Transit VIF*
Il diagramma seguente mostra i dettagli di configurazione per il transito. VIFs Questa architettura di esempio utilizza una VLAN per la sorgente del tunnel, ma è possibile utilizzare anche un loopback.
Di seguito sono riportati i dettagli di configurazione, come i numeri di sistema autonomi (ASNs), per il transito. VIFs
|
|
| Risorsa | Elemento | Dettaglio |
| --- |--- |--- |
| router-01 | ASN | 65534 |
| router-02 | ASN | 65534 |
| router-03 | ASN | 65534 |
| router-04 | ASN | 65534 |
| Gateway Direct Connect | ASN | 64601 |
| Transit Gateway | ASN | 64600 |
| blocco CIDR | 10,100254,0/24 |
*Architettura Transit gateway Connect*
Il diagramma e le tabelle seguenti descrivono come configurare un singolo VRF tramite un allegato Transit Gateway Connect. Inoltre VRFs, assegna tunnel, gateway di transito IDs, indirizzi IP GRE e BGP univoci all'interno dei blocchi CIDR. L'indirizzo IP GRE peer corrisponde all'indirizzo IP peer del router dal VIF di transito.
La tabella seguente contiene i dettagli di configurazione del router.
|
|
| Router | Tunnel | IP address (Indirizzo IP) | Origine | Destinazione |
| --- |--- |--- |--- |--- |
| router-01 | Tunnel 1 | 169,254,101,17 | VLAN 60
169,254,1001 | 10,100,254,1 |
| router-02 | Tunnel 11 | 169,254,101,81 | VLAN 61
169,254,100,5 | 10,100254,11 |
| router-03 | Tunnel 21 | 169,254,101,145 | VLAN 62
169,254,100,9 | 10,100254,21 |
| router-04 | Tunnel 31 | 169,254,101,209 | VLAN 63
169,254,100,13 | 10,100254,31 |
La tabella seguente contiene i dettagli di configurazione del gateway di transito.
|
|
| Tunnel | Indirizzo IP GRE del gateway di transito | Indirizzo IP GRE peer | BGP all'interno dei blocchi CIDR |
| --- |--- |--- |--- |
| Tunnel 1 | 10.100.254,1 | VLAN 60
169,254,1001 | 169,254,101,16/29 |
| Tunnel 11 | 10.100.254,11 | VLAN 61
169,254,100,5 | 169,254,101,80/29 |
| Tunnel 21 | 10.100.254,21 | VLAN 62
169,254,100,9 | 169,254,101,144/29 |
| Tunnel 31 | 10.100.254,31 | VLAN 63
169,254,100,13 | 169,254,101,208/29 |
**Distribuzione**
La sezione [Epics](#extend-vrfs-to-aws-by-using-aws-transit-gateway-connect-epics) descrive come implementare una configurazione di esempio per un singolo VRF su più router clienti.**** Una volta completati i passaggi da 1 a 5, puoi creare nuovi allegati Transit Gateway Connect utilizzando i passaggi 6—7 per ogni nuovo VRF che stai estendendo in AWS:
1. Crea il gateway di transito.
1. Crea una tabella di routing Transit Gateway per ogni VRF.
1. Crea le interfacce virtuali di transito.
1. Crea il gateway Direct Connect.
1. Crea l'interfaccia virtuale del gateway Direct Connect e le associazioni dei gateway con prefissi consentiti.
1. Crea l'allegato Transit Gateway Connect.
1. Crea i peer Transit Gateway Connect.
1. Associate l'allegato Transit Gateway Connect alla tabella delle rotte.
1. Pubblicizza i percorsi verso i router.
## Tools (Strumenti)
**Servizi AWS**
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) collega la rete interna a una posizione Direct Connect tramite un cavo Ethernet standard in fibra ottica. Con questa connessione, puoi creare interfacce virtuali direttamente ai servizi AWS pubblici bypassando i provider di servizi Internet nel tuo percorso di rete.
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) è un hub centrale che collega cloud privati virtuali (VPCs) e reti locali.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) ti aiuta a lanciare le risorse AWS in una rete virtuale che hai definito. Questa rete virtuale è simile a una rete tradizionale che gestiresti nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di AWS.
## Epiche
### Pianifica l'architettura
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea diagrammi di architettura personalizzati. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Architetto cloud, amministratore di rete |
### Creare le risorse Transit Gateway
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea il gateway di transito. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Amministratore di rete, architetto del cloud |
| Crea la tabella delle rotte del gateway di transito. | Segui le istruzioni riportate in [Creare una tabella di routing del gateway di transito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-route-tables.html#create-tgw-route-table). Per questo modello, tenete presente quanto segue:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Architetto del cloud, amministratore di rete |
### Crea le interfacce virtuali di transito
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea le interfacce virtuali di transito. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Architetto del cloud, amministratore di rete |
### Crea le risorse Direct Connect
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Creare un gateway Direct Connect. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Architetto del cloud, amministratore di rete |
| Collega il gateway Direct Connect al transito VIFs. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Architetto del cloud, amministratore di rete |
| Crea le associazioni del gateway Direct Connect con i prefissi consentiti. | Nell'account dell'hub di rete, segui le istruzioni in [Per associare un gateway di transito](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html#associate-tgw-with-direct-connect-gateway). Per questo modello, tenete presente quanto segue:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html)
La creazione di questa associazione crea automaticamente un allegato Transit Gateway con un tipo di risorsa Direct Connect Gateway. Non è necessario che questo allegato sia associato a una tabella di routing del gateway di transito. | Architetto del cloud, amministratore di rete |
| Crea l'allegato Transit Gateway Connect. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Architetto del cloud, amministratore di rete |
| Crea i peer Transit Gateway Connect. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | |
### Pubblicizza i percorsi verso i router
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Pubblicizza i percorsi. | Associate il nuovo allegato Transit Gateway Connect alla tabella di routing creata in precedenza per questo VRF. Ad esempio, associate l'allegato Connect del gateway di transito di produzione alla tabella delle `Production-VRF` rotte.
Create una route statica per il prefisso che viene pubblicizzato ai router.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Amministratore di rete, architetto del cloud |
## Risorse correlate
**Documentazione AWS**
+ Documentazione Direct Connect
+ [Working with Direct Connect gateways](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html)
+ [Associazioni di gateway di transito](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html)
+ [Interfacce virtuali AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html)
+ Documentazione Transit Gateway
+ [Lavorare con i gateway di transito](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html)
+ [Collegamenti del gateway di transito a un gateway Direct Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-dcg-attachments.html)
+ [Allegati Transit Gateway Connect e peer Transit Gateway Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html)
+ [Creare un gateway di transito (allegato Connect)](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html#create-tgw-connect-attachment)
**Post sul blog di AWS**
+ [Segmentazione delle reti ibride con AWS Transit Gateway connect](https://aws.amazon.com/blogs/networking-and-content-delivery/segmenting-hybrid-networks-with-aws-transit-gateway-connect/)
+ [Utilizzando AWS Transit Gateway, connettiti per estendere VRFs e aumentare la pubblicità con prefisso IP](https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-transit-gateway-connect-to-extend-vrfs-and-increase-ip-prefix-advertisement/)
## Allegati
[Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/db17e177-6c94-4d81-ab39-0923ecab2f1b/attachments/attachment.zip)