Seidor
AWS

26 de marzo de 2024

AWS Direct Connect vs AWS VPN vs Direct Connect Gateway: Comparativa

Amazon Web Services ofrece múltiples opciones para que conectes tu infraestructura dedicada de manera segura a la nube, en este articulo vamos a explorar las tres diferentes opciones y analizaremos los diferentes casos de uso a los que están dirigidos.

AWS direct connnect

  • Es un servicio que permite establecer una conexión red dedicada y exclusiva entre el entorno local de la empresa y la nube de AWS.
  • El direct connect admite dos niveles de ancho de banda 1G y 10G. Los niveles de ancho de banda más altos se pueden aprovisionar al tener múltiples interfaces de 10G conectadas en conjunto.
  • Los niveles más bajos de 50M, 100M, 300M, 400M y 500M solo se pueden aprovisionar a través de un socio de AWS compatible con AWS direct Connect por ejemplo Movistar en España.
  • Se recomienda el uso del AWS Direct Connect en el caso de transferencia de grandes conjuntos de datos a través de internet, aplicaciones que utilizan fuentes de datos a tiempo real y también de entornos híbridos que exigen el uso de conectividad privada recurrente.
  • En cuanto a la tarifas, existen dos : la tarifa por hora por puerto y los precios de transferencia de datos. Las tarifas portuarias dependen de la velocidad del puerto seleccionado.

La transferencia de datos tiene un precio diferente según la región de AWS y la ubicación del direct connect, para más detalle sobre los precios clic aquí

Los principales beneficios de este servicio de conectividad son la reducción del coste del ancho de banda, un rendimiento de red consistente y uniforme , la elasticidad ya que puedes escalar fácilmente tu conexión para adecuarla a tus necesidades y finalmente su compatibilidad con todos los servicios de AWS.

AWS Virtual private Network (VPN)

  • Las VPNs (virtual private network) también se pueden utilizar para conectar redes locales con AWS. Las VPN en AWS vienen en tres tipos: solo hardware, solo software y una combinación de hardware / software.
  • La VPN de hardware incluye la AWS Managed VPN y la AWS VPN CloudHub. La managed VPN se despliega en el caso de que la empresa tiene una sola red para conectarse y la CloudHub se despliega en el caso de que la empresa tiene más de una red remota (por ejemplo, varias sucursales).
  • El managed VPN se cobra en base a las horas de conexión VPN. Cada hora esta facturada a 0,05 $ en todas la regiones menos la región de Tokyo que tiene un precio de 0,048 $.
  • El software VPN proporciona flexibilidad de enrutamiento de red, es recomendado si quieres conectar VPC a través de multiples regiones de AWS y administrar ambos extremos de la conexión VPN utilizando tu proveedor de software VPN preferido.
  • La VPN, aunque es una opción de menor coste para la conectividad entre AWS y las redes locales, puede estar limitada por la cantidad de ancho de banda que puede pasar.

AWS Direct Connect Gateway

  • Es una nueva versión más sencilla y más potente del direct connect relativamente nueva, este servicio permite conectarse desde una única ubicación de direct connect a múltiples regiones de AWS algo que no era sencillo con el direct connect.
  • Ya no se necesita establecer varias sesiones BGP para cada VPC; esto reduce la carga de trabajo administrativa, así como la carga en los dispositivos de red.
  • Direct Connect Gateway está conectado a varias VPC de AWS en diferentes regiones a través de puertas de enlace privadas virtuales. Está también conectado a Direct Connect a través de una interfaz privada virtual. Esto permite que varias VPC se conecten a la red del cliente a través de una interfaz privada virtual.