Mi primer AWS Direct Connect! Parte 1

Hace tiempo que tengo el blog en linea, y siempre estaba pensando en como arrancarlo, fue una tarea difícil para mi dar el primer paso pero justo ocurrió algo que no es muy común, que es un cliente con la necesidad de configurar un Direct Connect, por lo que me puse manos a la obra y a continuación les dejo mi experiencia.

Tenia la teoría de como hacerlo, obviamente cero practica, por lo que me puse manos a la obra en revisar los pormenores. Lo primero que trate de entender fue:

  • Que arquitectura tiene el cliente en AWS?
  • Necesita redundancia? (Tengan en cuenta que el DX no tiene redundancia, es decir, tiene un solo punto de falla)
  • Cuanto ancho de banda contrató?

Luego de indagar en la situación en particular, recolectamos los siguientes datos:

  • La arquitectura tiene múltiples VPC para diferenciar entre entornos.
  • Antes del DX tenían una VPN punto a punto contra la VPC (AWS Managed VPN)
  • El enlace contratado es de 50 mb (si, poco, pero bueno… Mucho mejor que una VPN)

Con esto en mente hay que averiguar los modelos de arquitecturas posibles y las limitaciones:

Algunas arquitecturas posibles (Sin redundancia):

On premise –> DX Carrier –> DX Endpoint –> AWS VPC (Virtual Private Gateway): Esta es la configuración mas simple, un Direct Connect asociado a una VPC, pero por varias razones que detallare en otros posts, no seria la mas recomendada.

On premise –> DX Carrier –> Direct Connect Gateway –> Multiples VPCs (Virtual Private Gateway): Al utilizar DXGW (Direct Connect Gateway), es posible asociar mas de una VPC

On premise –> DX Carrier –> Direct Connect Gateway –> Transit Gateway –> Multiples VPCs (Virtual Private Gateway): Al utilizar DXGW junto con Transit Gateway, es posible configurar de manera mas simple la alta disponibilidad con una VPN ya que el Transit Gateway permite un único punto de entrada para una VPN asociada a multiples VPCs

Esta ultima seria la configuración inicial para lo que necesito ya que me permitiría conectar múltiples VPCs, y al mismo tiempo, podría tener un solo punto de contacto para la redundancia de las VPNs… peeeeeero, nada es color de rosa. En la parte dos les contare cuales son los desafíos que tenemos por delante! (De lo contrario seria un post muy largo)

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Close Bitnami banner
Bitnami