Hybrid Connectivity — Direct Connect, VPN, Transit Gateway Patterns

Kết nối on-premises với AWS: Direct Connect (dedicated line), Site-to-Site VPN (encrypted over internet), Client VPN, Transit Gateway patterns cho multi-VPC/multi-account.

direct-connect

vpn

transit-gateway

hybrid

client-vpn

Sơ đồ tổng quan

Đang tải sơ đồ…

Tổng quan

Hybrid connectivity kết nối on-premises với AWS. Direct Connect cho dedicated bandwidth, VPN cho encrypted over internet, Transit Gateway làm hub kết nối nhiều VPC và on-prem. Best practice: DX primary + VPN backup.

Direct Connect (DX)

Dedicated connection: 1, 10, 100 Gbps tại DX location.
Hosted connection: 50 Mbps – 10 Gbps qua partner.
Private VIF: truy cập VPC qua private IP.
Public VIF: truy cập AWS public services (S3, DynamoDB) qua DX.
Transit VIF: kết nối DX Gateway → Transit Gateway.
DX Gateway: kết nối 1 DX tới nhiều VPC ở nhiều region.
KHÔNG mã hóa mặc định → thêm VPN over DX hoặc MACsec cho compliance.
Lead time: vài tuần đến vài tháng để setup.

Site-to-Site VPN & Client VPN

Site-to-Site VPN: IPsec tunnel qua Internet, setup nhanh (phút).
VPN CloudHub: nhiều site kết nối qua VGW (hub-and-spoke over VPN).
Accelerated VPN: dùng Global Accelerator edge → giảm latency.
Client VPN: OpenVPN-based, cho remote users truy cập VPC.
Client VPN: AD/SAML authentication, split-tunnel support.

Transit Gateway Patterns

Hub-and-spoke: TGW là central hub, tất cả VPC/VPN/DX attach vào.
Shared Services: VPC shared (DNS, AD, tools) reachable từ mọi VPC.
Isolated: tách route table cho Prod vs Dev, chỉ share qua Shared Services.
Transit Gateway peering: cross-region TGW kết nối.
Transit Gateway Connect: GRE tunnel + BGP cho SD-WAN integration.
Multicast: TGW hỗ trợ multicast domain.

Lưu ý

Đề thi: 'kết nối 50 VPC + on-prem' → Transit Gateway (không dùng VPC Peering vì N*(N-1)/2 connections). 'Dedicated low-latency' → Direct Connect. 'Nhanh, encrypted' → VPN.

Nội dung liên quan

Quiz liên quan

VPC & Networking

Flashcards liên quan

Kết nối Hybrid