As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Modelos de conectividade
## Definição
O modelo de conectividade se refere ao padrão de comunicação entre as redes on-premises e os recursos de nuvem na AWS. Você pode implantar recursos de nuvem em uma Amazon VPC em uma única Região da AWS ou várias VPCs regiões, bem como AWS serviços que tenham um endpoint público em uma ou várias Regiões da AWS, como Amazon S3 e DynamoDB.
## Perguntas chave
+ Existe um requisito de VPC intercomunicação dentro de uma região e entre regiões?
+ Há algum requisito para acessar endpoints AWS públicos diretamente do local?
+ É necessário acessar AWS serviços usando VPC endpoints locais?
## Capacidades a serem consideradas
Os seguintes são alguns dos cenários de modelos de conectividade mais comuns. Cada modelo de conectividade abrange requisitos, atributos e considerações.
Observação: conforme destacado anteriormente, este whitepaper se concentra na conectividade híbrida entre redes on-premises e a AWS. Para obter mais detalhes sobre o design da interconexãoVPCs, consulte o whitepaper [Construindo uma infraestrutura de VPC AWS rede múltipla escalável e segura](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html).
**Topics**
+ [Definição](#definition-con)
+ [Perguntas chave](#key-questions-con)
+ [Capacidades a serem consideradas](#capabilities-to-consider-con)
+ [AWS Acelerado Site-to-Site VPN — AWS Transit Gateway, único Região da AWS](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX — DXGW comVGW, região única](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX — DXGW comVGW, multirregiões e peering público AWS](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX — DXGW com AWS Transit Gateway, multirregiões e peering público AWS](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de 3)](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)
# AWS Acelerado Site-to-Site VPN — AWS Transit Gateway, único Região da AWS
**Este modelo é composto por:**
+ Solteiro Região da AWS.
+ AWS Site-to-SiteVPNConexão gerenciada com AWS Transit Gateway.
+ Acelerado VPN ativado.
![\[Diagrama mostrando AWS Gerenciado VPN — AWS Transit Gateway, Único Região da AWS\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)
**Atributos do modelo de conectividade:**
+ Forneça a capacidade de estabelecer VPN conexões otimizadas na Internet pública usando [ Site-to-SiteVPNconexões AWS aceleradas](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html).
+ Forneça a capacidade de obter maior largura de banda de VPN conexão configurando vários VPN túneis com. ECMP
+ Pode ser usado para conexão a partir de vários locais remotos.
+ Oferece failover automatizado com roteamento dinâmico ()BGP.
+ Com AWS Transit Gateway conectado aVPCs, todos os conectados VPCs podem usar as mesmas VPN conexões. Você também pode controlar o modelo de comunicação desejado entre os. Para obter mais informaçõesVPCs, consulte [Como funcionam os gateways de trânsito](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
+ Oferece opções flexíveis de design para integrar dispositivos WAN virtuais SD e segurança de terceiros AWS Transit Gateway. Consulte [Segurança de rede centralizada para VPC-to-VPC tráfego local e local](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). VPC
**Considerações sobre escala:**
+ Até 50 Gbps de largura de banda com vários IPsec túneis e ECMP configurados (cada fluxo de tráfego será limitado à largura de banda máxima por túnel). VPN
+ [Milhares de pessoas](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) VPCs podem ser conectadas por AWS Transit Gateway.
+ Consulte as [Site-to-Site VPNcotas](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html) para outros limites de escala, como número de rotas.
**Outras considerações:**
+ Os custos adicionais AWS Transit Gateway de processamento para transferência de dados entre o data center local e. AWS
+ Grupos de segurança de um controle remoto VPC não podem ser referenciados em AWS Transit Gateway — no entanto, isso é suportado pelo VPC peering.
# AWS DX — DXGW comVGW, região única
**Este modelo é composto por:**
+ Solteiro Região da AWS.
+ AWS Direct Connect Conexões duplas para locais DX independentes.
+ AWS DXGWdiretamente ligado ao VPCs usoVGW.
+ Uso opcional de AWS Transit Gateway para VPC intercomunicação.
![\[Diagrama mostrando AWS DX — DXGW comVGW, único Região da AWS\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)
**Atributos do modelo de conectividade:**
+ Fornece a capacidade de se conectar VPCs e fazer conexões DX em outras regiões no futuro.
+ Oferece failover automatizado com roteamento dinâmico ()BGP.
+ Com AWS Transit Gateway você pode controlar o modelo de comunicação desejado entre osVPCs. Para obter mais informações, consulte [Como funcionam os gateways de trânsito](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
**Considerações sobre escala:**
Consulte [AWS Direct Connect as cotas](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obter mais informações sobre outros limites de escala, como o número de prefixos suportados e o número de VIFs por tipo de conexão DX (dedicada, hospedada). Algumas considerações importantes:
+ A BGP sessão privada VIF pode anunciar até 100 rotas cada para IPv4 e. IPv6
+ Até 20 VPCs podem ser conectados DXGW por BGP sessão. Se VPCs forem necessários mais de 20, outros DXGWs podem ser adicionados para facilitar a conectividade em grande escala, ou considere usar a integração do Transit Gateway.
+ Outros AWS Direct Connect s podem ser adicionados conforme desejado.
**Outras considerações:**
+ Não incorre em custos de processamento AWS Transit Gateway relacionados à transferência de dados entre redes locais AWS e redes locais.
+ Os grupos de segurança de um controle remoto VPC não podem ser referenciados AWS Transit Gateway (é necessário VPC emparelhamento).
+ VPCo peering pode ser usado em vez de facilitar AWS Transit Gateway a comunicação entre osVPCs, no entanto, isso adiciona complexidade operacional para criar e gerenciar o VPC point-to-point peering de grandes números em grande escala.
+ Se a VPC intercomunicação não for necessária, AWS Transit Gateway nem o VPC peering será necessário neste modelo de conectividade.
# AWS DX — DXGW comVGW, multirregiões e peering público AWS
** Este modelo é composto por: **
+ Vários datacenters locais com conexões duplas a. AWS
+ AWS Direct Connect Conexões duplas para locais DX independentes.
+ AWS DXGWconectado diretamente a mais de VPCs 10 VGW usuários, até 20 VPCs usuáriosVGW.
+ Uso opcional de AWS Transit Gateway para comunicação entre regiões VPC e entre regiões.
![\[Diagrama mostrando AWS DX — DXGW comVGW, multirregiões e público VIF\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)
**Atributos do modelo de conectividade:**
+ AWS DXGWconectado diretamente a mais de 10 VPCs usando VGW até 20 VPCs usandoVGW.
+ AWS O DX public VIF é usado para acessar serviços AWS públicos, como o Amazon S3, diretamente pelas conexões DX. AWS
+ Forneça a capacidade de se conectar VPCs e fazer conexões DX em outras regiões no futuro.
+ VPCComunicação entre regiões VPC e inter-regiões facilitada pelo peering do Transit AWS Transit Gateway Gateway.
**Considerações sobre escala:**
Consulte [AWS Direct Connect as cotas](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obter mais informações sobre outros limites de escala, como o número de prefixos suportados e o número de VIFs por tipo de conexão DX (dedicada, hospedada). Algumas considerações importantes:
+ A BGP sessão privada VIF pode anunciar até 100 rotas, cada uma para IPv4 e. IPv6
+ VPCsPodem ser conectados até 20 DXGW por BGP sessão em cada sessão privadaVIF, até 30 privados VIFs porDXGW.
+ Outros AWS Direct Connect s podem ser adicionados conforme desejado.
**Outras considerações:**
+ Não incorre em custos de processamento AWS Transit Gateway relacionados à transferência de dados entre redes locais AWS e redes locais.
+ Os grupos de segurança de um controle remoto VPC não podem ser referenciados por AWS Transit Gateway (é necessário VPC emparelhamento).
+ VPCo peering pode ser usado em vez de facilitar AWS Transit Gateway a comunicação entre osVPCs, no entanto, isso adicionará complexidade operacional para criar e gerenciar o VPC point-to-point peering de grandes números em grande escala.
+ Se a VPC intercomunicação não for necessária, AWS Transit Gateway nem o VPC peering será necessário neste modelo de conectividade.
# AWS DX — DXGW com AWS Transit Gateway, multirregiões e peering público AWS
** Este modelo é composto por: **
+ Múltiplo Regiões da AWS.
+ AWS Direct Connect Conexões duplas para locais DX independentes.
+ Um único data center local com conexões duplas com o. AWS
+ AWS DXGWcom AWS Transit Gateway.
+ Alta escala VPCs por região.
![\[Diagrama mostrando AWS DX — DXGW com AWS Transit Gateway, multirregiões e público AWS VIF\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)
**Atributos do modelo de conectividade:**
+ AWS O DX public VIF é usado para acessar recursos AWS públicos, como o S3, diretamente pelas conexões AWS DX.
+ Forneça a capacidade de se conectar VPCs e/ou conexões DX em outras regiões no futuro.
+ Com AWS Transit Gateway conectado aVPCs, a conectividade de malha total ou parcial pode ser alcançada entre VPCs o.
+ VPCComunicação inter VPC e inter-regional facilitada pelo peering. AWS Transit Gateway
+ Oferece opções flexíveis de design para integrar dispositivos SDWAN virtuais e de segurança de terceiros AWS Transit Gateway. Consulte: [Segurança de rede centralizada para VPC-to-VPC tráfego local e local](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). VPC
**Considerações sobre escala:**
+ O número de rotas de ida e volta AWS Transit Gateway é limitado ao número máximo suportado de rotas em um trânsito VIF (os números de entrada e saída variam). Consulte as [AWS Direct Connect cotas](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obter mais informações sobre os limites de escala e o número suportado de rotas e. VIFs
+ Expanda até milhares AWS Transit Gateway de VPCs por BGP sessão.
+ Trânsito único VIF por AWS DX.
+ Conexões AWS DX adicionais podem ser adicionadas conforme desejado.
**Outras considerações:**
+ Incorre em custos adicionais AWS Transit Gateway de processamento para transferência de dados entre um AWS site local.
+ Os grupos de segurança de um controle remoto VPC não podem ser referenciados por AWS Transit Gateway (é necessário VPC emparelhamento).
+ VPCo peering pode ser usado em vez de facilitar AWS Transit Gateway a comunicação entre osVPCs, no entanto, isso adicionará complexidade operacional para criar e gerenciar o VPC point-to-point peering de grandes números em grande escala.
# AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de 3)
**Este modelo é composto por:**
+ Múltiplo Regiões da AWS (mais de 3).
+ Datacenters on-premises duplos.
+ AWS Direct Connect Conexões duplas com locais de DX independentes por região.
+ AWS DXGWcom AWS Transit Gateway.
+ Alta escala VPCs por região.
+ Malha completa de observação entre AWS Transit Gateway s.
![\[Diagrama mostrando AWS DX — DXGW com AWS Transit Gateway, multirregiões (mais de três)\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)
**Atributos do modelo de conectividade:**
+ Menor sobrecarga operacional.
+ AWS O DX public VIF é usado para acessar recursos AWS públicos, como o S3, diretamente pelas conexões AWS DX.
+ Forneça a capacidade de se conectar VPCs e fazer conexões DX em outras regiões no futuro.
+ Com AWS Transit Gateway conectado aVPCs, a conectividade de malha total ou parcial pode ser alcançada entre VPCs o.
+ A VPC comunicação entre regiões é facilitada pelo AWS Transit Gateway peering.
+ Oferece opções flexíveis de design para integrar dispositivos SDWAN virtuais e de segurança de terceiros AWS Transit Gateway. Consulte: [Segurança de rede centralizada para VPC-to-VPC tráfego local e local](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html). VPC
**Considerações sobre escala:**
+ O número de rotas de ida e volta AWS Transit Gateway é limitado ao número máximo suportado de rotas em um trânsito VIF (os números de entrada e saída variam). Consulte as [cotas do AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) para obter mais informações sobre os limites de escala. Considere o resumo da rota, se necessário, para reduzir o número de rotas.
+ Expanda até milhares de VPCs AWS Transit Gateway por sessão em uma única BGP sessão por DXGW (supondo que o desempenho fornecido pelas conexões AWS DX provisionadas seja suficiente).
+ Até seis AWS Transit Gateway s podem ser conectados porDXGW.
+ Se mais de três regiões precisarem ser conectadas usando AWS Transit Gateway, serão DXGWs necessárias mais.
+ Trânsito único VIF por AWS DX.
+ Conexões AWS DX adicionais podem ser adicionadas conforme desejado.
**Outras considerações:**
+ Incorre em custos adicionais AWS Transit Gateway de processamento para transferência de dados entre o site local e. AWS
+ Os grupos de segurança de um controle remoto VPC não podem ser referenciados por AWS Transit Gateway (é necessário VPC emparelhamento).
+ VPCo peering pode ser usado em vez de facilitar AWS Transit Gateway a comunicação entre osVPCs, no entanto, isso adicionará complexidade operacional para criar e gerenciar o VPC point-to-point peering de grandes números em grande escala.
A árvore decisória a seguir abrange as considerações do modelo de escalabilidade e comunicação:
![\[Diagrama mostrando a árvore decisória do modelo de escalabilidade e comunicação\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)
**nota**
Se o tipo de conexão selecionado forVPN, normalmente considerando o desempenho, deve-se decidir se o ponto de VPN terminação é uma AWS VGW conexão AWS Transit Gateway AWS S2S. VPN Se ainda não foi feito, você pode considerar o VPC modelo de comunicação necessário VPC entre eles e o número de VPN conexões necessárias para ajudá-lo a tomar a decisão.