如何使用PrivateLink/Transit Gateway与Direct Connect实现多个账户之间的连接?
0
【以下的问题经过翻译处理】 我的一位客户希望在以下情况下与他们的客户建立联系:
与客户A的情况
客户A已经有了Direct Connect,他们需要连接到客户A的地方数据中心中的私有API。我认为他们可以使用PrivateLink。但是需要确认和验证这些注意事项(包含可能不支持的事项等)。 https://aws.amazon.com/blogs/aws/aws-privatelink-update-vpc-endpoints-for-your-own-applications-services/
与客户B的情况
客户B已经有了Direct Connect,希望利用Transit Gateway和多个VPC来实现类似的功能。同样需要验证此方法是否可行,并留意需要注意的事项。 https://aws.amazon.com/blogs/aws/use-aws-transit-gateway-direct-connect-to-centralize-and-streamline-your-network-connectivity/
此外,我们应该推荐哪种选项,或者列举这两种解决方案的优缺点。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这两种方法都是有效的。以下是几件需要注意的事情:
- 客户A应该确保他们的Direct Connect连接有冗余,或者至少通过VPN配置作为备用链路。
- Direct Connect的带宽不会自动扩展,所以最好保留服务设置"Acceptance Required",以了解来自客户的负载可能有多大。
- 对于客户B,Transit Gateway只是连接本地数据中心的一种手段。如果您想要扩展超过1.25Gbps(VGW限制),使用ECMP和VPN会更好。还是要考虑冗余,建议使用两个不同的传输接口连接不同的Direct Connect。
- 对于访问私有API用例,使用TGW会有点过度了,使用PrivateLink是更好的方法。使用TGW的管理开销更大,比如需要附加VPC和设置路由等。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前