Aspectos generales

P: ¿En qué regiones de AWS está disponible AWS Transit Gateway?

R: AWS Transit Gateway está disponible en las siguientes regiones de AWS: EE.UU. Este (Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), AWS GovCloud (EE.UU. Este). AWS GovCloud (EE.UU. Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda),&nbsp UE (Londres), UE (Fráncfort), UE (París), Asia Pacífico (Hong Kong), Asia Pacífico (Mumbai),&nbsp, Asia Pacífico (Tokio), Asia Pacífico (Singapur), Asia Pacífico (Seúl) y Asia Pacífico (Sídney). Pronto estará disponible en otras regiones.

R: La compatibilidad para la interconexión entre regiones de Transit Gateway está disponible para gateways en las regiones de AWS de EE.UU. Este (Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y UE (Fráncfort); compatibilidad con otras regiones en breve.

P: ¿Cómo controlo cuáles VPC de Amazon se pueden comunicar entre sí?

R: Puede segmentar su red si crea varias tablas de ruteo en una AWS Transit Gateway y asocia las VPC y VPN a ellas. Esto le permitirá crear redes aisladas dentro de una AWS Transit Gateway similar al ruteo virtual y reenvío (VRF) en redes tradicionales. AWS Transit Gateway tendrá una tabla de ruteo predeterminada. El uso de varias tablas de ruteo es opcional.

P: ¿Cómo funciona el direccionamiento en AWS Transit Gateway?

R: AWS Transit Gateway es compatible con el direccionamiento dinámico y estático entre las VPC y VPN de Amazon asociadas. De forma predeterminada, las gateways de Direct Connect, las VPC de Amazon, las VPN y las Transit Gateways interconectadas se asocian con la tabla de direccionamiento predeterminada. Puede crear tablas de direccionamiento adicionales y asociarles las VPC de Amazon, Direct Connect y las VPN.

Con las rutas, se decide el próximo paso en función de la dirección IP de destino del paquete. Las rutas pueden apuntar a una conexión de VPC o VPN de Amazon, a una gateway de Direct Connect o a una Transit Gateway inerconectada.

P: ¿Cómo se propagan las rutas en AWS Transit Gateway?

R: Hay dos maneras en que se propagan las rutas en AWS Transit Gateway:

  1. Rutas propagadas a redes con infraestructura local o desde ellas: cuando conecta la VPN, las rutas se propagan entre AWS Transit Gateway y su router local mediante Border Gateway Protocol (BGP).
  2. Rutas propagadas a las VPC de Amazon o desde ellas: cuando asocia una VPC de Amazon a una AWS Transit Gateway o modifica el tamaño de una VPC de Amazon asociada, el direccionamiento entre dominios sin clase (CIDR) de la VPC de Amazon se propaga en la tabla de ruteo de AWS Transit Gateway mediante el uso de API internas (sin BGP). CIDR es un método para asignar direcciones IP y ruteo de IP con el fin de retrasar el crecimiento de las tablas de ruteo en routers mediante Internet, y ayudar a retrasar el agotamiento rápido de direcciones IPv4. Las rutas en la tabla de ruteo de AWS Transit Gateway no se propagarán a la tabla de ruteo de la VPC de Amazon. El propietario de la VPC de Amazon tiene que crear una ruta estática para enviar tráfico a AWS Transit Gateway.

La asociación de la interconexión entre regiones entre Transit Gateways no es compatible con la propagación del ruteo.

P: ¿Puedo conectar las VPC de Amazon con CIDR superpuestos?

R: AWS Transit Gateway no es compatible con el direccionamiento entre las VPC de Amazon con CIDR superpuestos. Si asocia una nueva VPC de Amazon que tenga un CIDR que se superpone con una VPC de Amazon ya asociada, AWS Transit Gateway no propagará la nueva ruta de VPC de Amazon en la tabla de direccionamiento de AWS Transit Gateway.

Rendimiento y límites

P: ¿Cuáles son los límites de servicio que tengo que tener en cuenta cuando uso AWS Transit Gateways?

R: En la tabla que se encuentra a continuación se indican los diferentes límites de servicio:

Límite Predeterminado
Cantidad de asociaciones de AWS Transit Gateway
5000
Ancho de banda máximo por conexión de VPN* 1,25 Gbps
Ancho de banda máximo (ráfaga) por VPC, gateway de Direct Connect o conexión de Transit Gateway interconectada. 50 Gbps
Cantidad de gateways de AWS Transit Gateway por cuenta
5
Cantidad de asociaciones de AWS Transit Gateway por VPC
5
Cantidad de rutas 10 000
Número de gateways de Direct Connect por gateway de AWS Transit Gateway 20

*Puede utilizar el direccionamiento mediante varias rutas de igual costo (ECMP) para lograr un ancho de banda de VPN mayor mediante la incorporación de varias conexiones de VPN.

Seguridad y conformidad

P: ¿Qué estándares de programas de conformidad cumple AWS Transit Gateway?

R: AWS Transit Gateway hereda la conformidad de Amazon Virtual Private Cloud (Amazon VPC) y cumple los estándares de PCI DSS nivel 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High y la ley HIPAA.

Si desea obtener más información, visite la página sobre temas de conformidad.

Interoperabilidad de la característica

P: ¿AWS Transit Gateway es compatible con IPv6?

R: Sí, AWS Transit Gateway es compatible con la asociación de VPC de Amazon con CIDR IPv6.

P: ¿Qué características de VPC de Amazon no son compatibles en la primera versión?

R: En el lanzamiento, no son compatibles las referencias de grupos de seguridad en la VPC de Amazon. Las VPC pares de Amazon no se pueden referir a grupos en otros pares conectados con la misma gateway de AWS Transit Gateway.

P: ¿Puedo asociar mi gateway de AWS Transit Gateway con una gateway de Direct Connect de una cuenta diferente?

R: sí, puede asociar su gateway de AWS Transit Gateway con una gateway de AWS Direct Connect de una cuenta de AWS diferente si ambas cuentas de AWS tienen el mismo ID de cuenta de pago de AWS. Únicamente el propietario de la gateway de AWS Transit Gateway puede crear una asociación con una gateway de Direct Connect. No puede usar Resource Access Manager para asociar su gateway de AWS Transit Gateway con una gateway de Direct Connect. Para obtener más información, consulte la sección de soporte de AWS Transit Gateway en las preguntas frecuentes de Direct Connect.

P: quiero asociar mi gateway de Transit Gateway con una gateway de Direct Connect. ¿Puedo usar el mismo número de sistema autónomo (ASN) para ambas gateways?

R: no, no puede usar el mismo ASN para la gateway de Transit Gateway y para la gateway de Direct Connect.

P: ¿Qué tipos de asociaciones puedo usar para el enrutamiento de mi tráfico multifunción?

R: El enrutamiento del tráfico multifunción se puede hacer dentro y entre asociaciones VPC a un Transit Gateway. El enrutamiento multifunción no es compatible por AWS Direct Connect, la VPN AWS Site-to-Site y las asociaciones de interconexión.

Administrador de red

P: ¿Qué es el administrador de red AWS Transit Gateway?

R: El administrador de red AWS Transit Gateway es una característica de AWS Transit Gateway. Centraliza la administración y monitorización de los recursos y conexiones de la red a ubicaciones de ramificaciones remotas.

P: ¿Cómo configuro mi administrador de red AWS Transit Gateway?

R: Siga los siguientes pasos para configurar y administrar el administrador de red Transit Gateway.

  • Crear una ‘red global’ nueva, en principio, un objeto vacío.
  • Registrar AWS Transit Gateway desde cualquier región de AWS.
  • Agregar recursos en las instalaciones: información de entrada sobre sus dispositivos en las instalaciones, sitios, enlaces y las conexiones de VPN Site-to-Site con las que están asociados.
  • Monitorear la red global : a través de las visualizaciones, los eventos y las métricas del administrador de red.

P: ¿Cuáles son los socios de AWS compatibles con el administrador de red AWS Transit Gateway?

P: Actualmente, Cisco, Aruba, Silver Peak y Aviatrix son compatibles con el administrador de red AWS Transit Gateway. La integración del gerente de red en las soluciones SD-WAN permite automatizar la conectividad de la nube de ramificación y proporciona monitorización completa de la red global desde un único panel.

P: ¿Qué es la red global?

A: La ‘Red global’ es un objeto en el servicio del administrador de red AWS Transit Gateway que representa su red global privada en AWS. Incluye los nodos Transit Gateway de AWS Transit Gateway, las conexiones y los dispositivos, sitios y enlaces en las instalaciones.

P: ¿Qué recursos se incluyen automáticamente en la red global cuando registro AWS Transit Gateway?

R: Todas las asociaciones se incluyen automáticamente para las gateways registradas de AWS Transit Gateway. Las asociaciones incluyen interconexiones VPC, VPN, gateways Direct Connect y AWS Transit Gateway-AWS Transit Gateway.

topology

P: ¿Como puedo visualizar los recursos y las conexiones en mi red global?

R: El panel del administrador de red de AWS Transit Gateway muestra a las AWS Transit Gateways en todas las regiones de AWS y en las instalaciones. Ofrece una vista lógica y una geográfica de sus recursos y conexiones de red junto con el estado de la conexión.

gorgraphic

P: ¿Cómo me puede ayudar el administrador de red AWS Transit Gateway a monitorizar mi red global?

R: El panel del administrador de red de AWS Transit Gateway también le muestra estos eventos y métricas como bytes de entrada y salida, paquetes de entrada y paquetes eliminados. El estado de la conexión está incluido en las vistas topológicas y geográficas de su red global. El administrador de red AWS Transit Gateway también ofrece eventos y métricas en tiempo real para su red global a través de AWS CloudWatch. Estos eventos, métricas y visualizaciones le ayudan a monitorear la red y tomar las medidas necesarias.

dashboard overview

P: ¿Qué métricas están disponibles en el administrador de AWS Transit Gateway?

R: Desde el panel del administrador de red se puede ver la disponibilidad de Transit Gateway y las métricas de desempeño como bytes de entrada y salida, paquetes de entrada y paquetes eliminados. Las métricas ascendentes y descendentes de la VPN Site-to-Site de AWS también se podrán ver en los dispositivos y enlaces en las instalaciones.

P: ¿Qué eventos de red están disponibles en el administrador de red AWS Transit Gateway?

El administrador de red AWS Transit Gateway ofrece notificaciones de eventos incorporadas para cambios en la topología de red, actualizaciones de enrutamiento y actualizaciones del estado de conexión. Estos eventos se entregan a través de Cloudwatch Events.

P: ¿De qué manera los socios de AWS son compatibles con el administrador de red AWS Transit Gateway?

R: Los proveedores SD-WAN proporcionan integración con el administrador de red AWS Transit Gateway. La integración del administrador de red en las soluciones SD-WAN permite automatizar la conectividad de la nube de ramificación y proporciona monitorización completa de la red global desde un único panel de vidrio, el panel del administrador de red.

P: ¿Cómo me conecto automáticamente utilizando el dispositivo de SD-WAN?

R: La solución SD-WAN de los socios utiliza las interfaces de programación de aplicaciones (API) de AWS en su nombre para registrar automáticamente el dispositivo de las ramificaciones, crear una conexión VPN y luego crear las configuraciones VPN al dispositivo de ramificación para establecer la conexión.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información acerca de los precios

Precios simples según la cantidad de datos.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS Transit Gateway en la consola de AWS.

Iniciar sesión