Características de AWS Transit Gateway

AWS Transit Gateways es compatible con el direccionamiento dinámico y estático de la capa 3 entre Amazon Virtual Private Clouds (VPC) y la VPN. Las rutas determinan el siguiente paso según la dirección IP de destino del paquete y pueden apuntar a una Amazon VPC o a una conexión VPN.

Puede crear conexiones de VPN entre AWS Transit Gateway y las gateways locales mediante con una VPN. Puede crear múltiples varias VPN que anuncien los mismos prefijos y habilitar rutas múltiples de igual costo (Equal Cost Multipath, ECMP) entre estas conexiones. Al balancear la carga del tráfico en varias rutas, ECMP puede aumentar el ancho de banda.

AWS Transit Gateway Connect permite la integración nativa de los dispositivos de Red de área amplia definida por software (SD-WAN) en AWS. Ahora, los clientes pueden ampliar perfectamente su borde SD-WAN a AWS mediante protocolos estándar como Generic Routing Encapsulation (GRE) y protocolo de gateway fronteriza (BGP). Proporciona a los clientes beneficios agregados como ancho de banda. Además, admite direccionamiento dinámico con mayor nivel de límites de ruta, por lo que se elimina la necesidad de establecer múltiples VPN IPsec entre los dispositivos SD-WAN y Transit Gateway.

AWS Transit Gateway permite la resolución de nombres de host DNS públicos en direcciones IP privadas cuando se consultan desde las Amazon VPC que también están conectadas a AWS Transit Gateway.

Una instancia en una Amazon VPC puede acceder a una puerta de enlace NAT, al Network Load Balancer, a AWS PrivateLink y a Amazon Elastic File System en otras Amazon VPC que también están conectadas a AWS Transit Gateway.

AWS Transit Gateway proporciona estadísticas y registros que luego son utilizados por servicios como registros de flujo de Amazon CloudWatch y Amazon VPC. Puede usar Amazon CloudWatch para obtener el uso del ancho de banda entre las Amazon VPC y una conexión VPN, el recuento de flujo de paquetes y de caída de paquetes. También puede habilitar los registros de flujo de Amazon VPC en AWS Transit Gateway para poder obtener información sobre el tráfico IP direccionado a través de AWS Transit Gateway.

El Administrador de red de AWS Transit Gateway incluye eventos y métricas para supervisar la calidad de su red global, tanto en AWS como en las instalaciones. Los alertas de eventos especifican cambios en la topología, el enrutamiento y el estado de la conexión. Las métricas de uso proporcionan información sobre la conexión/desconexión, los bytes de entrada y salida, los paquetes de entrada y salida y los paquetes eliminados.

Puede usar la interfaz de línea de comandos (CLI), la consola de administración de AWS o AWS CloudFormation para crear y administrar AWS Transit Gateway. AWS Transit Gateway proporciona métricas de Amazon CloudWatch, como la cantidad de bytes enviados y recibidos entre las Amazon VPC y las VPN, el recuento de paquetes y de caídas. Además, puede usar los registros de flujo de Amazon VPC con AWS Transit Gateway para obtener información sobre el tráfico de IP que pasa a través de la conexión de AWS Transit Gateway.

Con la interconexión de gateway de tránsito puede establecer interconexiones entre gateways de tránsito en la misma región de AWS o en entre regiones. La interconexión les permite a los clientes dirigir directamente el tráfico entre dos gateways de tránsito. La interconexión entre regiones le proporciona una forma sencilla y rentable de compartir recursos entre regiones de AWS o de replicar datos para obtener redundancia geográfica. La interconexión dentro de una región permite que varios equipos dentro de su organización implementen sus propios gateways de tránsito y que interconecten fácilmente sus redes en la misma región de AWS.

Con la multidifusión Transit Gateway, ahora puede crear y administrar fácilmente grupos de multidifusión en la nube, lo cual es mucho más fácil que implementar y administrar hardware heredado en las instalaciones. Puede escalar verticalmente y horizontalmente su solución de multidifusión en la nube para distribuir simultáneamente un stream de contenido a varios suscriptores. Con la multidifusión Transit Gateway, tiene un control específico sobre quién puede producir y quién puede consumir tráfico de multidifusión.

AWS Transit Gateway está integrado con Identity and Access Management (IAM), lo que le permite administrar el acceso a AWS Transit Gateway de forma segura. Con IAM, puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para conceder o denegar el acceso a AWS Transit Gateway. 

Una vez que haya registrado los AWS Transit Gateways existentes, el administrador de red identifica automáticamente las conexiones VPN de sitio a sitio y los recursos en las instalaciones con los que están asociados. Las consolas SD-WAN de proveedores que han integrado AWS Transit Gateway, como Cisco, Aruba, Silver Peak o Aviatrix, aprovisionan automáticamente nuevas conexiones VPN de sitio a sitio de AWS en el administrador de red de Transit Gateway y automatizan la definición de su red en las instalaciones en el administrador de red de Transit Gateway. También puede definir manualmente su red en las instalaciones en el administrador de red de Transit Gateway.

Administre su red privada que abarca la nube y sus instalaciones, desde un único panel en la consola de administración de AWS.

Reciba notificaciones de cambios en la red, cambios en el direccionamiento y actualizaciones del estado de la conexión.

Supervise su red global a través de métricas de rendimiento y tráfico, como los bytes de entrada y salida, los paquetes de entrada y salida y los paquetes eliminados.

Los socios de SD-WAN compatibles de AWS, como Cisco, Aruba, Silver Peak, Aviatrix y Versa, han preconfigurado las VPN de sitio a sitio de AWS para que las soluciones de SD-WAN puedan automatizar la conexión de sus sitios remotos con AWS. Con el Administrador de red de AWS Transit Gateway, obtiene una vista unificada de su red en AWS y en las instalaciones.