Aspectos generales
P: ¿En qué regiones de AWS está disponible AWS Transit Gateway?
AWS Transit Gateway está disponible en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), AWS GovCloud (Este de EE. UU.), AWS GovCloud (Oeste de EE. UU.), Canadá (centro), América del Sur (São Paulo), África (Ciudad del Cabo), Europa (Irlanda), Europa (Estocolmo), Europa (Londres), Europa (Fráncfort), Europa (París), Europa (Milán), Oriente Medio (Baréin), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Tokio), Asia-Pacífico (Singapur), Asia-Pacífico (Seúl), Asia-Pacífico (Sídney), Asia-Pacífico (Pekín), Asia-Pacífico (Ningxia), Asia-Pacífico (Yakarta), Medio Oriente (Emiratos Árabes Unidos), Europa (Zúrich), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Israel (Tel Aviv) y Oeste de Canadá (Calgary).
La compatibilidad con la interconexión de Transit Gateway está disponible en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), AWS GovCloud (Este de EE. UU.), AWS GovCloud (Oeste de EE. UU.), Canadá (centro), Europa (Irlanda), Europa (Fráncfort), Europa (París), Europa (Londres), Europa (Estocolmo), Europa (Milán), Oriente Medio (Baréin), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Osaka), Asia-Pacífico (Pekín), Asia-Pacífico (Ningxia), América del Sur (São Paulo), Asia-Pacífico (Yakarta), Medio Oriente (Emiratos Árabes Unidos), Europa (Zúrich), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne) e Israel (Tel Aviv).
La compatibilidad con la multidifusión de Transit Gateway está disponible en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), AWS GovCloud (Este de EE. UU.), AWS GovCloud (Oeste de EE. UU.), Canadá (centro), Europa (Irlanda), Europa (Londres), Europa (Fráncfort), Europa (Estocolmo), Europa (París), Europa (Milán), América del Sur (São Paulo), Sudáfrica (Ciudad del Cabo), Asia-Pacífico (Tokio), Asia-Pacífico (Sídney), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Oriente Medio (Baréin), Asia-Pacífico (Pekín), Asia-Pacífico (Ningxia), Asia-Pacífico (Yakarta), Medio Oriente (Emiratos Árabes Unidos), Europa (Zúrich), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne) e Israel (Tel Aviv).
La compatibilidad de IGMP con la multidifusión de Transit Gateway está disponible en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Fráncfort), Europa (Estocolmo), Europa (Milán), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong), Asia-Pacífico (Pekín), Asia-Pacífico (Ningxia), Asia-Pacífico (Osaka), Asia-Pacífico (Yakarta), Canadá (centro), América del Sur (São Paulo), África (Ciudad del Cabo), Oriente Medio (Baréin), Oriente Medio (Emiratos Árabes Unidos), Europa (Zúrich), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Israel (Tel Aviv), GovCloud (Este de EE. UU.) y GovCloud (Oeste de EE. UU.).
Transit Gateway Connect está disponible en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Fráncfort), Europa (Estocolmo), Europa (Milán), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong), Asia-Pacífico (Pekín), Asia-Pacífico (Ningxia), Asia-Pacífico (Osaka), Asia-Pacífico (Yakarta), Canadá (centro), América del Sur (São Paulo), África (Ciudad del Cabo), Oriente Medio (Baréin), Oriente Medio (EAU), Europa (Zúrich), Europa (España), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Israel (Tel Aviv), GovCloud (Este de EE. UU.) y GovCloud (Oeste de EE. UU.).
P: ¿Cómo puedo saber qué instancias de Amazon Virtual Private Clouds (VPC) se pueden comunicar entre sí?
Puede segmentar su red si crea varias tablas de enrutamiento en una instancia de AWS Transit Gateway y asocia las instancias de Amazon VPC y VPN a ellas. Esto le permitirá crear redes aisladas dentro de una AWS Transit Gateway similar al enrutamiento virtual y reenvío (VRF) en redes tradicionales. AWS Transit Gateway tendrá una tabla de ruteo predeterminada. El uso de varias tablas de ruteo es opcional.
P: ¿Cómo funciona el enrutamiento en AWS Transit Gateway?
AWS Transit Gateway es compatible con el enrutamiento dinámico y estático entre las instancias de Amazon VPC y VPN conectadas. De forma predeterminada, las instancias de Amazon VPC, las VPN, las puertas de enlace de Direct Connect, Transit Gateway Connect y las instancias de Transit Gateway interconectadas se asocian con la tabla de enrutamiento predeterminada. Puede crear tablas de ruteo adicionales y asociar VPC de Amazon, gateways de Direct Connect, VPN, Transit Gateway Connect y Transit Gateways.
Con las rutas, se decide el próximo paso en función de la dirección IP de destino del paquete. Las rutas pueden apuntar a una nube de Amazon VPC, una conexión de VPN, una gateway de Direct Connect, una conexión de Transit Gateway o Transit Gateway interconectada.
P: ¿Cómo se propagan las rutas en la instancia de AWS Transit Gateway?
Hay dos maneras de propagar las rutas en la instancia de AWS Transit Gateway:
- Rutas propagadas a redes en las instalaciones o desde ellas: cuando conecta la VPN o Direct Connect Gateway, las rutas se propagan entre AWS Transit Gateway y su enrutador local mediante el protocolo de puerta de enlace fronteriza (BGP).
- Rutas propagadas a las VPC de Amazon o desde ellas: cuando asocia una VPC de Amazon a un AWS Transit Gateway o modifica el tamaño de una VPC de Amazon asociada, el direccionamiento entre dominios sin clase (CIDR) de la VPC de Amazon se propaga en la tabla de ruteo de AWS Transit Gateway mediante el uso de API internas (sin BGP). CIDR es un método para asignar direcciones IP y ruteo de IP con el fin de retrasar el crecimiento de las tablas de ruteo en routers mediante Internet y ayudar a retrasar el agotamiento rápido de direcciones IPv4. Las rutas de la tabla de enrutamiento de AWS Transit Gateway no se propagarán en la tabla de enrutamiento de las instancias de Amazon VPC. El propietario de la VPC tiene que crear una ruta estática para enviar tráfico a AWS Transit Gateway.
La asociación de interconexión entre instancias de Transit Gateway no es compatible con la propagación de rutas. Debe crear rutas estáticas en las tablas de enrutamiento de Transit Gateway para enviar tráfico en la asociación de interconexión.
P: ¿Puedo conectar las instancias de Amazon VPC con CIDR idénticos?
AWS Transit Gateway no es compatible con el enrutamiento entre las instancias de Amazon VPC con CIDR idénticos. Si asocia una nueva VPC de Amazon que tenga un CIDR idéntico a una VPC de Amazon ya asociada, AWS Transit Gateway no propagará la nueva ruta de VPC de Amazon en la tabla de enrutamiento de AWS Transit Gateway.
P: ¿Qué es AWS Transit Gateway Connect?
AWS Transit Gateway Connect es una característica de AWS Transit Gateway. Simplifica la conectividad de la ramificación a través de la integración nativa de los aparatos virtuales de la red SD-WAN (red de área amplia definida por software) en AWS Transit Gateway. AWS Transit Gateway Connect proporciona un nuevo tipo de conexión llamada conexión Connect que utiliza las conexiones de Amazon VPC o AWS Direct Connect como transporte de red subyacente. Admite protocolos estándar como la encapsulación de enrutamiento genérico (GRE) y el protocolo de puerta de enlace fronteriza (BGP) a través de la conexión Connect.
P: ¿Qué socios de AWS admiten AWS Transit Gateway Connect?
AWS Transit Gateway Connect es compatible con varios de los principales socios de SD-WAN y redes. Visite la página Socios para obtener más información.
P: ¿Qué tipo de dispositivos funcionan con AWS Transit Gateway Connect?
Cualquier dispositivo de red de terceros que admita protocolos estándar como GRE y BGP funcionará con AWS Transit Gateway Connect.
P: ¿Puedo crear conexiones Connect con una instancia existente de AWS Transit Gateway?
Sí, puede crear conexiones Connect en una instancia existente de AWS Transit Gateway.
P: ¿AWS Transit Gateway Connect es compatible con las rutas estáticas?
No, AWS Transit Gateway Connect no es compatible con las rutas estáticas. BGP es un requisito mínimo.
P: ¿Las sesiones de BGP se establecen sobre el túnel GRE?
Sí, las sesiones de BGP se establecen sobre el túnel GRE.
P: ¿Puedo asociar una tabla de enrutamiento a la conexión Connect?
Sí, al igual que con cualquier otra conexión de puerta de enlace de tránsito, puede asociar la tabla de enrutamiento a la conexión Connect. Esta tabla de enrutamiento puede ser la misma o diferente a la de la tabla de enrutamiento asociada de la conexión de la VPC o AWS Direct Connect (mecanismo de transporte subyacente).
Rendimiento y límites
P: ¿Cuáles son los límites o cuotas predeterminados para AWS Transit Gateway?
Los detalles sobre límites y cuotas se pueden consultar en nuestra documentación.
Si debe superar esos límites, cree un caso de soporte.
Seguridad y conformidad
P: ¿Qué estándares de programas de cumplimiento cumple AWS Transit Gateway?
AWS Transit Gateway hereda el cumplimiento de Amazon VPC y cumple los estándares de PCI DSS nivel 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High y la ley HIPAA.
Interoperabilidad de la característica
P: ¿Puedo asociar mi instancia de AWS Transit Gateway con una puerta de enlace de Direct Connect de una cuenta diferente?
Sí, puede asociar su instancia de AWS Transit Gateway con una puerta de enlace de AWS Direct Connect desde una cuenta de AWS diferente. Solo el propietario de la instancia de AWS Transit Gateway puede crear una asociación con una puerta de enlace de Direct Connect. No puede usar Resource Access Manager para asociar su gateway de AWS Transit Gateway con una gateway de Direct Connect. Para obtener más información, consulte la sección Soporte de AWS Transit Gateway en Preguntas frecuentes sobre Direct Connect.
P: Quiero asociar mi instancia de Transit Gateway a una puerta de enlace de Direct Connect. ¿Puedo utilizar el mismo número de sistema autónomo (ASN) para la puerta de enlace de Direct Connect y la instancia de Transit Gateway?
No, no puede usar el mismo ASN para la instancia de Transit Gateway y la puerta de enlace de Direct Connect.
P: ¿Qué tipos de conexión puedo usar para el enrutamiento del tráfico multidifusión?
El enrutamiento del tráfico multidifusión se puede hacer dentro y entre conexiones de VPC a una instancia de Transit Gateway. El enrutamiento de multidifusión no es compatible en AWS Direct Connect, AWS Site-to-Site VPN y asociaciones de interconexión.
P: ¿AWS Transit Gateway Connect es compatible con IPv6?
Sí, AWS Transit Gateway Connect es compatible con IPv6. Puede configurar tanto el túnel GRE como las direcciones del protocolo de puerta de enlace fronteriza (BGP) con direcciones IPv6.
R: ¿Puedo usar diferentes familias de direcciones para el túnel GRE y las direcciones BGP?
Sí, puede configurar el túnel GRE y las direcciones BGP para que sean la misma o diferente familia de direcciones. Por ejemplo, puede configurar el túnel GRE con rango de direcciones IPv4 y las direcciones BGP con rango de direcciones IPv6 y viceversa.
P. ¿AWS Transit Gateway es compatible con IGMP para multidifusión?
Sí, AWS Transit Gateway es compatible con IGMPv2 (Internet Group Management Protocol versión 2) para el tráfico de multidifusión.
P: ¿Puedo tener tanto el IGMP como los miembros estáticos en el mismo dominio de multidifusión?
Sí, es posible tener tanto el IGMP como los miembros estáticos en el mismo dominio de multidifusión. Los miembros con capacidad de IGMP pueden unirse o salir dinámicamente un grupo multidifusión al enviar mensajes de IGMPv2. Puede agregar o quitar miembros estáticos a un grupo multidifusión mediante la consola, el CLI o el SDK.
P. ¿Puedo compartir Transit Gateway para multidifusión?
Sí, puede utilizar AWS Resource Access Manager (RAM) para compartir un dominio de multidifusión de puerta de enlace de tránsito para asociaciones de subredes de VPC entre cuentas o en su organización en AWS Organizations.
Administrador de red
P: ¿En qué consiste el administrador de red de AWS Transit Gateway?
El administrador de red de AWS Transit Gateway es una característica de AWS Transit Gateway. Centraliza la administración y supervisión de los recursos y conexiones de la red a ubicaciones de ramificaciones remotas.
P: ¿Cómo configuro el administrador de red de AWS Transit Gateway?
Siga estos pasos para configurar y administrar el administrador de red de Transit Gateway:
- Cree una “red global” nueva, en principio, un objeto vacío.
- Registre AWS Transit Gateway desde cualquier región de AWS.
- Agregue recursos en las instalaciones o en la nube: información de entrada sobre sus dispositivos en las instalaciones o en la nube, sitios, enlaces, conexiones, conectores Connect y las conexiones de VPN Site-to-Site con las que están asociados.
- Supervise la red global: a través de las visualizaciones, los eventos y las métricas del administrador de red.
P: ¿Qué socios de AWS admiten el administrador de red de AWS Transit Gateway?
El administrador de red de AWS Transit Gateway es compatible con varios de los principales socios de SD-WAN. Visite la página Socios para obtener más información. La integración del administrador de red en las soluciones SD-WAN le permite automatizar la conectividad de la nube de ramificación y proporciona supervisión completa de la red global desde un solo panel.
P: ¿Qué es una red global?
Una “red global” es un objeto en el servicio del administrador de red de AWS Transit Gateway que representa su red global privada en AWS. Incluye sus centros de AWS Transit Gateway, sus conexiones, los dispositivos virtuales de la red SD-WAN de los socios de AWS y los dispositivos, sitios, enlaces y conexiones locales.
P: ¿Qué recursos se incluyen automáticamente en la red global cuando registro una instancia de AWS Transit Gateway?
Todas las conexiones se incluyen automáticamente para las instancias registradas de AWS Transit Gateway. Las conexiones incluyen las VPC, las VPN, las puertas de enlace de Direct Connect, AWS Transit Gateway Connect e interconexiones de AWS Transit Gateway.
P: ¿Como puedo visualizar los recursos y las conexiones en mi red global?
El panel del administrador de red de AWS Transit Gateway muestra las instancias de AWS Transit Gateway en las regiones de AWS y locales. Ofrece una vista lógica y una geográfica de sus recursos y conexiones de red junto con el estado de la conexión.
P: ¿Cómo me puede ayudar el administrador de red de AWS Transit Gateway a supervisar mi red global?
El panel del administrador de red de AWS Transit Gateway también le muestra estos eventos y métricas como bytes de entrada y salida, paquetes de entrada y salida y paquetes eliminados. El estado de la conexión está incluido en las vistas topológicas y geográficas de su red global. El administrador de red de AWS Transit Gateway también ofrece eventos y métricas en tiempo real para su red global a través de AWS CloudWatch. Estos eventos, estas métricas y estas visualizaciones lo ayudan a monitorear la red y tomar las medidas necesarias.
P: ¿Qué métricas están disponibles en el administrador de red de AWS Transit Gateway?
Desde el panel del administrador de red se puede ver la disponibilidad de Transit Gateway y las métricas de rendimiento como bytes de entrada y salida, paquetes de entrada y salida y paquetes eliminados. Las métricas ascendentes y descendentes de AWS Site-to-Site VPN también se podrán ver en los dispositivos locales y enlaces.
P: ¿Qué eventos de red están disponibles en el administrador de red de AWS Transit Gateway?
El administrador de red de AWS Transit Gateway ofrece notificaciones de eventos integradas para cambios en la topología de red, actualizaciones de enrutamiento y actualizaciones del estado de conexión. Estos eventos se entregan a través de CloudWatch Events.
P: ¿De qué manera los socios de AWS admiten el administrador de red de AWS Transit Gateway?
Los proveedores de SD-WAN proporcionan integración con el administrador de red de AWS Transit Gateway. La integración del administrador de red en las soluciones SD-WAN permite automatizar la conectividad de la nube de ramificación y proporciona supervisión completa de la red global desde un solo panel: el panel del administrador de red.
P: ¿Cómo me conecto automáticamente mediante el dispositivo de SD-WAN?
La solución SD-WAN de los socios utiliza las interfaces de programación de aplicaciones (API) de AWS en su nombre para registrar automáticamente el dispositivo de las ramificaciones, crear una conexión VPN y, luego, aplicar las configuraciones VPN al dispositivo de ramificación para establecer la conexión.
P: ¿Qué es un analizador de rutas?
El analizador de rutas es una característica del administrador de red de AWS Transit Gateway. Ayuda a verificar las configuraciones de enrutamiento de las instancias de Transit Gateway en la red global.
P: ¿El analizador de rutas envía paquetes de datos para analizar la ruta?
No, el analizador de rutas no envía paquetes de datos, pero verifica la configuración de la tabla de enrutamiento de Transit Gateway asociada entre el origen y el destino dados.
P: ¿Puedo usar el analizador de rutas en las instancias de Transit Gateway existentes?
Sí, puede hacerlo si la instancia de Transit Gateway está registrada en la red global. Si tiene varias instancias de Transit Gateway en camino hacia el destino, entonces será necesario registrarlas todas en la red global.
P: ¿Puedo usar el analizador de rutas para analizar rutas en las tablas de enrutamiento VPC?
No, el analizador de rutas solo verifica las tablas de enrutamiento de Transit Gateway. Las tablas de enrutamiento de VPC y los dispositivos de la puerta de enlace de cliente no forman parte del análisis.
P.: ¿Puedo usar el analizador de rutas para analizar las reglas del grupo de seguridad y de ACL de red en la VPC?
No, el analizador de rutas solo verifica las tablas de enrutamiento de Transit Gateway. Las reglas del grupo de seguridad y de ACL de la red no forman parte del análisis.
P: Tengo un dispositivo middlebox conectado a mi instancia de puerta de enlace de transito, ¿funciona esta característica con este tipo de arquitectura de red?
Sí, puede usar esta característica con una arquitectura de dispositivo middlebox configurada en su instancia de Transit Gateway. Cuando ejecute el análisis, el analizador de rutas le solicitará que confirme si hay dispositivo middlebox entre el origen y el destino.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con AWS Transit Gateway en la consola de administración de AWS.