Utilisez AWS Transit Gateway et Direct Connect pour centraliser votre connectivité réseau

Nous avons précédemment illustré comment utiliser AWS Transit Gateway pour simplifier votre architecture réseau (article en anglais).  Vous pouvez connecter vos VPCs, data center, sites distants, et gateways à une Transit Gateway managée, avec un contrôle complet sur le routage et la sécurité, même si vos VPCs et d’autres ressources sont répartis sur plusieurs comptes AWS. Vous pouvez simplifier votre architecture réseau globale, réduire votre charge de travail, et gagner la possibilité de gérer de façon centralisée la connectivité vers l’extérieur, dont la sécurité. Enfin, vous pouvez utiliser la Transit Gateway pour consolider la connectivité distante et router depuis un point unique d’entrée/sortie.

Depuis avril 2019, cela inclut le support d’AWS Direct Connect. Les applications qui tournent dans le Cloud AWS peuvent communiquer entre elles et avec des applications on-premises, avec des débits allant jusqu’à 10 Gbps par connexion Direct Connect. Vous pouvez le mettre en place en quelques minutes (si vous avez déjà une dedicated ou hosted connexion à plus de 1 Gbps) et l’utiliser de suite.

Au final, voici les différents bénéfices de la configuration Direct Connect avec AWS Transit Gateway :

• Simplification – Vous pouvez simplifier votre architecture réseau et la charge d’administration réseau avec un modèle hub and spoke connectant de multiples VPCs, régions et comptes AWS. Dans ce cas, vous pouvez alors réduire le nombre de connexions AWS VPN utilisées,
• Consolidation – Vous pouvez réduire le nombre de dedicated ou hosted connections, ainsi que les coûts et la complexité associés. Vous pouvez consolider votre connectivité pour tout faire passer par la même session BGP,
• Connectivité – Vous pouvez atteindre votre Transit Gateway en utilisant n’importe quelle des 90+ sites AWS Direct Connect (à l’exception des sites AWS Direct Connect situés en Chine).

Utiliser Transit Gateway & Direct Connect ensemble

Tout d’abord, j’utilise la console Direct Connect pour créer une Transit Gateway à utiliser avec Direct Connect. Le menu sur la gauche me permet de voir et créer les ressources dont nous aurons besoin :

Ce compte AWS a déjà accès à une connexion 1 Gbps (MaConnexion) vers TierPoint à Seattle :

Je crée une Direct Connect Gateway (MaDCGateway) :

Je crée ensuite une Virtual Interface (VIF) de type Transit :

Je pointe sur ma connexion Direct Connect (MaConnexion) et ma Direct Connect Gateway (MaDCGateway) et je clique sur Créer une interface virtuelle :

Quand le statut de la VIF passe de pending à down, je peux continuer :

Je peux désormais créer une transit gateway (MaTransitGW). C’est un élément de VPC, cliquer sur Passerelles de transit m’amène dans la console VPC. J’indique nom, description et ASN (cet ASN doit être différent de celui de la Direct Connect Gateway), on peut laisser les autres valeurs par défaut et je clique sur Create Transit Gateway :

L’état commence par indiquer pending, avant de passer à available :

Avec toutes les ressources prêtes, vous pouvez alors les connecter ! Retournons à la console Direct Connect, où je retrouve ma Transit Gateway, je clique sur Associate Direct Connect gateway :

J’associe la Transit Gateway avec la Direct Connect Gateway de mon compte (utiliser un autre compte requiert l’ID de la gateway et le numéro de compte AWS associé), j’indique la liste des préfixes réseau à annoncer de l’autre côté de la connexion Direct Connect. Puis je clique sur Associer une passerelle Direct Connect :

Le statut passe de associating et passe à associated. Cela peut prendre un peu de temps.

Dans une situation réelle, vous prendriez davantage de temps à planifier votre topologie réseau, l’adressage IP et vous utiliseriez probablement plusieurs comptes AWS.

Vous pouvez utiliser cette fonction pour connecter vos Transit Gateways dans la plupart des régions AWS.

Article traduit par Olivier Cahagne, Solutions Architect, travaillant sur le secteur des télécommunications, LinkedIn