Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Modelli di connettività
## Definizione
Il modello di connettività si riferisce al modello di comunicazione tra le reti locali e le risorse cloud in. AWS Puoi distribuire risorse cloud all'interno di un Amazon VPC all'interno di una Regione AWS o più VPCs regioni, nonché AWS servizi che hanno un endpoint pubblico in una o più regioni Regioni AWS, come Amazon S3 e DynamoDB.
## Domande chiave
+ È necessaria l'VPCintercomunicazione all'interno di una regione e tra le regioni?
+ È necessario accedere agli endpoint AWS pubblici direttamente dall'ambiente locale?
+ È necessario accedere ai AWS servizi utilizzando gli VPC endpoint dall'ambiente locale?
## Funzionalità da considerare
Di seguito sono riportati alcuni degli scenari di modelli di connettività più comuni. Ogni modello di connettività copre requisiti, attributi e considerazioni.
Nota: come evidenziato in precedenza, questo white paper è incentrato sulla connettività ibrida tra reti locali e. AWS Per ulteriori dettagli sulla progettazione dell'interconnessioneVPCs, consulta il white paper [Costruire un'infrastruttura multirete scalabile e sicura](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html). VPC AWS
**Topics**
+ [Definizione](#definition-con)
+ [Domande chiave](#key-questions-con)
+ [Funzionalità da considerare](#capabilities-to-consider-con)
+ [AWS Accelerata: singola Site-to-Site VPN AWS Transit Gateway Regione AWS](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX: DXGW conVGW, Single Region](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX: DXGW con multiregioni VGW e peering pubblico AWS](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX: DXGW con multiregioni AWS Transit Gateway e peering pubblico AWS](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX: DXGW con AWS Transit Gateway più regioni (più di 3)](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)
# AWS Accelerata: singola Site-to-Site VPN AWS Transit Gateway Regione AWS
**Questo modello è composto da:**
+ Singola Regione AWS.
+ AWS Site-to-SiteVPNConnessione gestita con AWS Transit Gateway.
+ Accelerata VPN abilitata.
![\[Diagramma che mostra AWS Managed VPN — AWS Transit Gateway, Single Regione AWS\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)
**Attributi del modello di connettività:**
+ Offri la possibilità di stabilire VPN connessioni ottimizzate sulla rete Internet pubblica utilizzando [ Site-to-SiteVPNconnessioni AWS accelerate](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html).
+ Offri la possibilità di ottenere una maggiore larghezza di banda di VPN connessione configurando più VPN tunnel con. ECMP
+ Può essere utilizzato per la connessione da più siti remoti.
+ Offre un failover automatizzato con routing dinamico ()BGP.
+ Con AWS Transit Gateway connected toVPCs, tutte le persone connesse VPCs possono utilizzare le stesse VPN connessioni. Puoi anche controllare il modello di comunicazione desiderato tra i seguentiVPCs, per maggiori informazioni consulta [How Transit Gateway Work](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
+ Offre opzioni di progettazione flessibili per integrare dispositivi di sicurezza di terze parti e dispositivi WAN virtuali SD con AWS Transit Gateway. Vedi [Sicurezza di rete centralizzata per il VPC-to-VPC traffico e in locale](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). VPC
**Considerazioni sulla scalabilità:**
+ Fino a 50 Gbps di larghezza di banda con più IPsec tunnel e ECMP configurati (ogni flusso di traffico sarà limitato alla larghezza di banda massima per tunnel). VPN
+ È VPCs possibile [collegarne migliaia](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) per. AWS Transit Gateway
+ Fai riferimento alle [Site-to-Site VPNquote](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html) per altri limiti di scala, come il numero di rotte.
**Altre considerazioni:**
+ I costi di AWS Transit Gateway elaborazione aggiuntivi per il trasferimento dei dati tra il data center locale e. AWS
+ Non è VPC possibile fare riferimento ai gruppi di sicurezza di un telecomando AWS Transit Gateway , ma ciò è supportato dal VPC peering.
# AWS DX: DXGW conVGW, Single Region
**Questo modello è composto da:**
+ Singola Regione AWS.
+ Doppie AWS Direct Connect connessioni a postazioni DX indipendenti.
+ AWS DXGWdirettamente collegato all'VPCsutilizzoVGW.
+ Utilizzo opzionale di AWS Transit Gateway per l'VPCintercomunicazione.
![\[Diagramma che mostra AWS DX — DXGW withVGW, Single Regione AWS\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)
**Attributi del modello di connettività:**
+ Offre la possibilità di connettersi a VPCs connessioni DX in altre regioni in futuro.
+ Offre un failover automatizzato con routing dinamico (). BGP
+ Con AWS Transit Gateway puoi controllare il modello di comunicazione desiderato tra i. VPCs Per ulteriori informazioni, consulta [Come funzionano i gateway di transito](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
**Considerazioni sulla scalabilità:**
Fai riferimento alle [AWS Direct Connect quote](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) per ulteriori informazioni su altri limiti di scala, come il numero di prefissi supportati, il numero VIFs per tipo di connessione DX (dedicata, ospitata). Alcune considerazioni chiave:
+ La BGP sessione privata VIF può pubblicizzare fino a 100 percorsi ciascuno per IPv4 e. IPv6
+ VPCsÈ possibile collegarne fino a 20 per DXGW singola BGP sessione. Se VPCs sono necessari più di 20, è DXGWs possibile aggiungerne altri per facilitare la connettività su larga scala oppure prendere in considerazione l'utilizzo dell'integrazione Transit Gateway.
+ Se necessario AWS Direct Connect, è possibile aggiungere altri messaggi.
**Altre considerazioni:**
+ Non comporta i AWS Transit Gateway relativi costi di elaborazione per il trasferimento di dati tra reti locali AWS e tra reti locali.
+ Non è VPC possibile fare riferimento ai gruppi di sicurezza di un telecomando AWS Transit Gateway (è necessario il peering). VPC
+ VPCil peering può essere utilizzato anziché AWS Transit Gateway per facilitare la comunicazione tra iVPCs, tuttavia ciò aggiunge complessità operativa per creare e gestire il VPC point-to-point peering di grandi numeri su larga scala.
+ Se non è richiesta l'VPCintercomunicazione, in questo modello di connettività non è necessario AWS Transit Gateway né il VPC peering né il peering.
# AWS DX: DXGW con multiregioni VGW e peering pubblico AWS
**Questo modello è composto da:**
+ Più data center locali con doppie connessioni a AWS.
+ Doppie AWS Direct Connect connessioni a postazioni DX indipendenti.
+ AWS DXGWcollegato direttamente a più di 10 VPCs utilizziVGW, fino a 20 VPCs utilizziVGW.
+ Utilizzo opzionale di AWS Transit Gateway per la comunicazione interregionale VPC e interregionale.
![\[Diagramma che mostra AWS DX: DXGW conVGW, Multi-Regioni e Pubblico VIF\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)
**Attributi del modello di connettività:**
+ AWS DXGWcollegato direttamente a più di 10 VPCs VGW utilizzandone fino a 20 VPCsVGW.
+ AWS DX public VIF viene utilizzato per accedere a servizi AWS pubblici, come Amazon S3, direttamente tramite AWS le connessioni DX.
+ Offri la possibilità di connetterti a VPCs connessioni DX in altre regioni in futuro.
+ VPCComunicazione interregionale VPC e interregionale facilitata dal peering del Transit AWS Transit Gateway Gateway.
**Considerazioni sulla scala:**
Fai riferimento alle [AWS Direct Connect quote](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) per ulteriori informazioni su altri limiti di scala, come il numero di prefissi supportati, il numero VIFs per tipo di connessione DX (dedicata, ospitata). Alcune considerazioni chiave:
+ La BGP sessione privata VIF può pubblicizzare fino a 100 percorsi ciascuno per IPv4 e. IPv6
+ VPCsÈ possibile connetterne fino a 20 per DXGW ogni BGP sessione privataVIF, fino a 30 VIFs per sessione privata. DXGW
+ Se lo desideri, puoi aggiungere altri AWS Direct Connect messaggi.
**Altre considerazioni:**
+ Non comporta i AWS Transit Gateway relativi costi di elaborazione per il trasferimento di dati tra reti locali AWS e tra reti locali.
+ I gruppi di sicurezza di un telecomando VPC non possono essere referenziati da AWS Transit Gateway (è necessario il peering). VPC
+ VPCil peering può essere utilizzato anziché AWS Transit Gateway per facilitare la comunicazione tra iVPCs, tuttavia ciò aggiungerà complessità operativa per creare e gestire il VPC point-to-point peering di grandi numeri su larga scala.
+ Se non è richiesta l'VPCintercomunicazione, in questo modello di connettività non è necessario AWS Transit Gateway né il VPC peering né il peering.
# AWS DX: DXGW con multiregioni AWS Transit Gateway e peering pubblico AWS
**Questo modello è composto da:**
+ Multiplo Regioni AWS.
+ Doppie AWS Direct Connect connessioni a postazioni DX indipendenti.
+ Singolo data center locale con doppie connessioni a. AWS
+ AWS DXGWcon AWS Transit Gateway.
+ Scala elevata VPCs per regione.
![\[Diagramma che mostra AWS DX: DXGW con AWS Transit Gateway, Multi-Regioni e Pubblico AWS VIF\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)
**Attributi del modello di connettività:**
+ AWS DX public VIF viene utilizzato per accedere a risorse AWS pubbliche come S3 direttamente tramite le connessioni AWS DX.
+ Offri la possibilità di connetterti VPCs e/o connessioni DX in altre regioni in futuro.
+ Con AWS Transit Gateway connected toVPCs, è possibile ottenere una connettività mesh totale o parziale tra. VPCs
+ VPCComunicazione interregionale VPC e interregionale facilitata dal peering. AWS Transit Gateway
+ Offre opzioni di progettazione flessibili con cui integrare dispositivi di sicurezza e SDWAN virtuali di terze parti. AWS Transit Gateway Vedi: [Sicurezza di rete centralizzata per il VPC-to-VPC traffico e in locale](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). VPC
**Considerazioni sulla scalabilità:**
+ Il numero di rotte da e verso AWS Transit Gateway è limitato al numero massimo supportato di rotte su un transito VIF (i numeri in entrata e in uscita variano). Fai riferimento alle [AWS Direct Connect quote](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) per ulteriori informazioni sui limiti di scala e sul numero di rotte supportato e. VIFs
+ Scalabilità fino a AWS Transit Gateway migliaia VPCs per BGP sessione singola.
+ Transito singolo VIF per AWS DX.
+ Se necessario, è possibile aggiungere ulteriori connessioni AWS DX.
**Altre considerazioni:**
+ Comporta costi di AWS Transit Gateway elaborazione aggiuntivi per il trasferimento dei dati tra AWS e il sito locale.
+ I gruppi di sicurezza di un telecomando VPC non possono essere referenziati da AWS Transit Gateway (è necessario VPC il peering).
+ VPCil peering può essere utilizzato anziché AWS Transit Gateway per facilitare la comunicazione tra iVPCs, tuttavia ciò aggiungerà complessità operativa per creare e gestire il VPC point-to-point peering di grandi numeri su larga scala.
# AWS DX: DXGW con AWS Transit Gateway più regioni (più di 3)
**Questo modello è composto da:**
+ Multiplo Regioni AWS (più di 3).
+ Due data center locali.
+ Doppie AWS Direct Connect connessioni verso sedi DX indipendenti per regione.
+ AWS DXGWcon AWS Transit Gateway.
+ Scala elevata VPCs per regione.
+ Maglia completa di scrutinio tra AWS Transit Gateway s.
![\[Diagramma che mostra AWS DX AWS Transit Gateway, DXGW con più regioni (più di tre)\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)
**Attributi del modello di connettività:**
+ Sovraccarico operativo più basso.
+ AWS DX public VIF viene utilizzato per accedere a risorse AWS pubbliche, come S3, direttamente tramite le AWS connessioni DX.
+ Offri la possibilità di connetterti a VPCs connessioni DX in altre regioni in futuro.
+ Con AWS Transit Gateway connected toVPCs, è possibile ottenere una connettività mesh completa o parziale tra. VPCs
+ La VPC comunicazione interregionale è facilitata dal peering. AWS Transit Gateway
+ Offre opzioni di progettazione flessibili con cui integrare dispositivi di sicurezza e SDWAN virtuali di terze parti. AWS Transit Gateway Vedi: [Sicurezza di rete centralizzata per il VPC-to-VPC traffico e in locale](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). VPC
**Considerazioni sulla scalabilità:**
+ Il numero di rotte da e verso AWS Transit Gateway è limitato al numero massimo supportato di rotte su un transito VIF (i numeri in entrata e in uscita variano). Fai riferimento alle [AWS Direct Connect quote](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) per ulteriori informazioni sui limiti di scala. Se necessario, prendi in considerazione la possibilità di riepilogare i percorsi per ridurne il numero.
+ Scalabilità fino a AWS Transit Gateway migliaia VPCs per BGP sessione per sessione DXGW (supponendo che le prestazioni fornite dalle connessioni AWS DX fornite siano sufficienti).
+ È possibile connettere fino a sei AWS Transit Gateway secondi per volta. DXGW
+ Se è necessario collegare più di tre regioni utilizzando AWS Transit Gateway, ne DXGWs sono necessarie altre.
+ Transito singolo VIF per AWS DX.
+ Se necessario, è possibile aggiungere ulteriori connessioni AWS DX.
**Altre considerazioni:**
+ Comporta costi di AWS Transit Gateway elaborazione aggiuntivi per il trasferimento dei dati tra il sito locale e. AWS
+ I gruppi di sicurezza di un telecomando VPC non possono essere referenziati da AWS Transit Gateway (è necessario VPC il peering).
+ VPCil peering può essere utilizzato invece che AWS Transit Gateway per facilitare la comunicazione tra iVPCs, tuttavia ciò aggiungerà complessità operativa per creare e gestire il VPC point-to-point peering di grandi numeri su larga scala.
Il seguente albero decisionale copre le considerazioni sulla scalabilità e sul modello di comunicazione:
![\[Diagramma che mostra la scalabilità e l'albero decisionale del modello di comunicazione\]](http://docs.aws.amazon.com/it_it/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)
**Nota**
Se il tipo di connessione selezionato èVPN, in genere, tenuto conto delle prestazioni, è necessario decidere se il punto di VPN terminazione sia una connessione AWS VGW AWS Transit Gateway AWS VPN S2S. Se non l'hai ancora fatto, puoi prendere in considerazione il modello di comunicazione richiesto tra i e il numero di connessioni necessarie VPC per il VPN collegamento alle connessioni per aiutarti a prendere la decisione. VPC