Extendiendo su centro de datos a la nube de AWS
-
Upload
amazon-web-services-latam -
Category
Technology
-
view
563 -
download
0
Transcript of Extendiendo su centro de datos a la nube de AWS
![Page 1: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/1.jpg)
Extendiendo su centro de datos a la nube de AWS
Angel Leon
Arquitecto de Soluciones
Sector Público
Agosto 2017
![Page 2: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/2.jpg)
Arquitecturas híbridas
Introducción a VPN & AWS Direct Connect
Arquitecturas de conexión
¿Qué vamos a conectar?
¿Que esperar de esta sesión?
![Page 3: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/3.jpg)
¿Cuáles son las opciones para conectarse a AWS?
¿Qué es lo más apropiado para mis cargas de trabajo?
¿Cómo puedo iniciar y seguir creciendo?
Preguntas comunes
![Page 4: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/4.jpg)
Conectándose hacía AWS
Arquitecturas híbridas
![Page 5: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/5.jpg)
CORP
Escenario inicial
![Page 6: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/6.jpg)
CORP
Web App DB
División e integración de componentes
![Page 7: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/7.jpg)
CORP
DB
DB
DB
DB
Replicación de datos
![Page 8: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/8.jpg)
CORP
Amazon S3
DB
App
Históricos
Almacenamiento / Respaldo / Histórico
![Page 9: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/9.jpg)
CORP
Amazon WorkSpaces
App2
App1
Escritorios Virtuales
![Page 10: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/10.jpg)
CORP
DB
Web
App
Recuperación de desastres - DR
![Page 11: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/11.jpg)
CORP
Arquitectura híbrida
![Page 12: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/12.jpg)
Arquitecturas de conexión
VPN & AWS Direct Connect
![Page 13: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/13.jpg)
CORP
Conexión entre oficinas
![Page 14: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/14.jpg)
CORP
Conexión hacía el exterior
![Page 15: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/15.jpg)
CORP
VPC
VPC
VPC
Recursos en la nube de AWS
![Page 16: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/16.jpg)
VPC
VPC
VPC
CORP
Internet
Escenario típico
![Page 17: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/17.jpg)
VPN
Arquitectura de conexión
![Page 18: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/18.jpg)
• Amazon VPC NO es igual a VPN
• Autenticación IPsec & cifrado
• Opciones de conexión hacía AWS• VPN gestionada por AWS (AWS Managed VPN)
• VPN por software (EC2)
Información general sobre VPN
![Page 19: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/19.jpg)
VPC
VPC
VPC
CORP
Internet
Customer Gateway
Virtual Private Gateway
VPN gestionada por AWS
![Page 20: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/20.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
VPN gestionada por AWS
![Page 21: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/21.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
• AES-256• SHA-2• Phase 1 DH groups - 2, 14-18, 22, 23, and 24.• Phase 2 DH groups - 1, 2, 5, 14-18, 22, 23, and 24.• NAT-T
VPN gestionada por AWS
![Page 22: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/22.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
VPN gestionada por AWS
![Page 23: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/23.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
23.22.66.xx
50.16.172.yy
VPN gestionada por AWS
![Page 24: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/24.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
23.22.66.xx
50.16.172.yy
VPN gestionada por AWS
![Page 25: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/25.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
1 conexión VPN = 2 túneles VPN
23.22.66.xx
50.16.172.yy
VPN gestionada por AWS
![Page 26: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/26.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
VPN gestionada por AWS, 2 CGW
![Page 27: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/27.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VPN gestionada por AWS, 2 CGW
![Page 28: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/28.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VPN gestionada por AWS, 2 CGW
![Page 29: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/29.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VPN gestionada por AWS, 2 CGW
2 conexiones VPN = 4 túneles VPN
![Page 30: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/30.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VPN gestionada por AWS, 2 CGW
![Page 31: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/31.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VPN gestionada por AWS, 2 CGW
![Page 32: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/32.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VPN gestionada por AWS, 2 CGW
![Page 33: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/33.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VGW
VPN gestionada por AWS, múltiples VPC
![Page 34: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/34.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VGW
VPN gestionada por AWS, múltiples VPC
![Page 35: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/35.jpg)
VPC
VPC
VPC
CORP
Internet
VGW
CGW
CGW
VGW
VPN gestionada por AWS, múltiples VPC
2 VPC x 2 CGW = 8 túneles VPN
![Page 36: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/36.jpg)
Costos
Rendimiento
Flexibilidad
Resiliencia
• Fácil de instalar, setup en minutos
• Cifrado de última generación NAT-T,
AES-256, SHA-2 y DH groups
• Estático (1 prefijo) o BGP (<100
prefijos)
• Repetir por cada VPC
• $0.05/hora por conexión VPN
• Data transfer
• Alta disponibilidad por defecto, 2
túneles por VPC
• Considerar redundancia de CGW (4
túneles por VPC)
• Se pueden conseguir velocidades
Multi Gbps por VPC (limitado por el
VGW)
VPN gestionada por AWS
![Page 37: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/37.jpg)
VPC
VPC
VPC
CORP
Internet
VPN por Software (EC2)
![Page 38: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/38.jpg)
VPC
VPC
CORP
Internet
VPN por Software (EC2)
![Page 39: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/39.jpg)
VPC
VPC
CORP
Internet
VPN por Software (EC2)
![Page 40: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/40.jpg)
VPC
VPC
CORP
Internet
VPN por Software (EC2)
![Page 41: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/41.jpg)
VPC
VPC
CORP
Internet
VPN por Software (EC2)
![Page 42: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/42.jpg)
VPC
VPC
CORP
Internet
VPN por Software (EC2)
![Page 43: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/43.jpg)
Costos
Rendimiento
Flexibilidad
Resiliencia
• Open Source o productos comerciales
• Abierto a funcionalidad propietaria
• HA y escalado responsabilidad del cliente
• Soluciones avanzadas usando
automatización
• Licenciamiento del proveedor
• Costo por hora de EC2
• Costo de alta disponibilidad
• Data transfer
• HA vía instancia EC2 adicional en una
segunda AZ
• Se recomienda HA para clientes
• Determinado por tipo de instancia EC2
• Velocidades Multi Gbps por instancia
VPN (para todos los túneles)
• Es posible utilizar múltiples instancias
para la misma VPC
VPN por Software (EC2)
![Page 44: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/44.jpg)
London DX
Seattle DX
Branch
Remote workforce
Global HQ
Regional HQ
us-west-2 region
Transit VPCVPC
VPC
eu-west-1 region
Transit VPC VPC
VPC
ap-northeast-1 region
Transit VPC VPC
VPC
VPN
VPN
Transit VPC Global VPN backbone
https://aws.amazon.com/answers/networking/transit-vpc/
![Page 45: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/45.jpg)
AWS Direct Connect (DX)
Arquitectura de conexión
![Page 46: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/46.jpg)
• Ofrecido desde 2011
• Conexión privada, separado de Internet
• Rendimiento de red consistente
• Más de 51 ubicaciones alrededor del mundo para conectarse
• Cada conexión se establece hacía 1 región AWS
• Múltiples ubicaciones para cada región AWS
• Reduce los costos de ancho de banda
AWS Direct Connect (DX)
![Page 47: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/47.jpg)
Oregon
N. California
AWS Direct Connect (DX) en USA
N. Virginia
Ohio
![Page 48: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/48.jpg)
Oregon
N. California
AWS Direct Connect (DX) en USA
SuperNAP
Equinix SE
CoreSite LA
N. Virginia
CoreSite NY
Equinix DC
CoreSite SV
OhioEquinix CHQTS Chicago
Equinix DA
CoreSite VA
Equinix LA
Equinix SV
TierPoint
EdgeConneXPittock Block
![Page 49: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/49.jpg)
Oregon
N. California
AWS Direct Connect (DX) en USA
SuperNAP
Equinix SE
CoreSite LA
N. Virginia
CoreSite NY
Equinix DC
CoreSite SV
OhioEquinix CHQTS Chicago
Equinix DA
CoreSite VA
Equinix LA
Equinix SV
TierPoint
EdgeConneXPittock Block
![Page 50: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/50.jpg)
Frankfurt
AWS Direct Connect (DX) en Europa y Asia Pacífico
Digital RealtyEircom Interxion Frankfurt
Sydney
Ireland
Tokyo
Singapore
Equinix OS
Beijing
Equinix TY
Equinix FR
Equinix SY
Global Switch
Equinix SG
CIDS
Sinnet
Eqinix LDInterxion
Interxion Madrid
Interxion Stockholm
Equinix AM
Global Switch
Mumbai
GPXSify Rabale
Seoul
KINX
Telehouse
![Page 51: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/51.jpg)
CORP
VPC
VPC
VPC
AWS Direct Connect
Internet
![Page 52: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/52.jpg)
CORP
DX Location
VPC
VPC
VPC
AWS Direct Connect
Internet
![Page 53: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/53.jpg)
CORP
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
AWS Direct Connect
Internet
![Page 54: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/54.jpg)
2) Circuito entre el datacenter del cliente y ubicación DX
3) Extendiendo la red del proveedor hacía ubicación DX
1) El cliente tiene presencia en ubicación DX
Escenarios de conexión AWS Direct Connect
![Page 55: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/55.jpg)
CORP
Internet
AWS Direct
Connect
Routers
CustomerRouter
Colocation
DX Location
`
VPC
VPC
VPC
1. Router del cliente en colocation
![Page 56: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/56.jpg)
Letter of Authorization and Connecting Facility Assignment
Please consider this letter as notification for connecting facility assignment for the purpose of
establishing or augmenting connectivity between the parties identified above. This document authorizes
a connection to the ports indicated above. All charges for the physical connection are the sole
responsibility of company.
For location specific information on requesting a cross-connect, visit the "Requesting Cross-Connects"
section of the user guide:
http://docs.aws.amazon.com/DirectConnect/latest/UserGuide/Colocation.html
The requester(s) use of AWS services will be governed by the terms of the AWS Customer Agreement
(available at http://aws.amazon.com/agreement), or a separate agreement between the requester(s)
and AWS.
EXPIRATION NOTICE The authorized connectivity must be completed within 90 days of this LOA-CFA's
issue date or this LOA-CFA will expire.
* Amazon Corporate LLC is a subsidiary of Amazon.com, Inc.
Issue Date .
Oct 13, 2016
Issued By* .
Amazon Web Services Spain S.L.
Facility - Meet Me Room .
Interxion MAD2 – MAD2.211
Customer Demarcation/ZSide .
Rack: R77B1.R99B09 Patch Panel: PP2:SOUTH Strands: 40818
Requested By .
Company requesting name
Issued To .
Interxion, Madrid, ESP
Connection ID ..
MAD50_Test
Optic and Connector Types ..
1000BASE-LX Single Mode Fiber (SMF) Lucent Connector (LC)
Letter of Authorization
and Connecting
Facility Assignment
AWS Direct Connect
![Page 57: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/57.jpg)
CORP
AWS Direct
Connect
Routers
Customer Router
Colocation
DX Location
`
VPC
VPC
VPC Speeds1 Gbps10 Gbps
1. Router del cliente en colocation
Internet
![Page 58: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/58.jpg)
CORP
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
2. Circuito vía Partner
Internet
![Page 59: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/59.jpg)
https://aws.amazon.com/directconnect/partners/
APN Partners de AWS Direct Connect
![Page 60: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/60.jpg)
CORP
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Speeds50Mbps100Mbps200Mbps300Mbps400Mbps500Mbps
2. Circuito vía Partner
Internet
![Page 61: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/61.jpg)
CORP
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
3. Red del proveedor de servicio
Internet
![Page 62: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/62.jpg)
CORP
AWS Direct
Connect
Routers
DX Location
Service ProviderNetwork
VPC
VPC
VPC
3. Red del proveedor de servicio
Internet
![Page 63: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/63.jpg)
CORP
AWS Direct
Connect
Routers
DX Location
Service ProviderNetwork
VPC
VPC
VPC
3. Red del proveedor de servicio
Internet
![Page 64: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/64.jpg)
Consideraciones de conexión DX
![Page 65: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/65.jpg)
2) Circuito entre el datacenter del cliente y ubicación DX
3) Red del proveedor extendiendo hacía ubicación DX
Cuenta del cliente, control de interface, ruteo. Costo: puerto + data transfer
Depende de la oferta del proveedor de interconexión
1) El cliente tiene presencia en ubicación DX
Consideraciones de conexión DX
Igual que el punto anterior; más costo del circuito (partner)
![Page 66: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/66.jpg)
Datos de entrada $0; datos de salida difieren por región
Considerar costos del circuito
Calcular costos de conexión vía VPN
Consideraciones de costos DX
Hora de puerto + data transfer
![Page 67: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/67.jpg)
AWS Direct Connect – Resiliencia
Arquitecturas de conexión
![Page 68: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/68.jpg)
CORP
Internet
AWS Direct
Connect
Routers
Customer Router
Colocation
DX Location
`
VPC
VPC
VPC
AWS Direct Connect
![Page 69: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/69.jpg)
CORP
Internet
AWS Direct
Connect
Routers
Customer Router
Colocation
DX Location
`
VPC
VPC
VPC
AWS Direct Connect
![Page 70: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/70.jpg)
CORP
Internet
AWS Direct
Connect
Routers
Customer Router
Colocation
DX Location
`
VPC
VPC
VPC
AWS Direct Connect + VPN
![Page 71: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/71.jpg)
CORP
Internet
CustomerRouter
Colocation
DX Location
`
AWS Direct
Connect
Routers
VPC
VPC
VPC
2 puertos DX
![Page 72: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/72.jpg)
Internet
CORP
Colocation
DX Location
`
AWS Direct
Connect
Routers
CustomerRouters
`
VPC
VPC
VPC
2 puertos DX, 2 routers de cliente
![Page 73: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/73.jpg)
CORP
DX Location
AWS Direct
Connect
Routers
VPC
VPC
VPC
2 puertos DX, 2 circuitos
Internet
![Page 74: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/74.jpg)
CORP
DX Location
AWS Direct
Connect
Routers
VPC
VPC
VPC
Internet
2 puertos DX, 2 circuitos en 2 datacenters
![Page 75: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/75.jpg)
CORP
Internet
DX Location
AWS Direct
Connect
Routers
10 Gbps active
10 Gbps active
20 Gbps
VPC
VPC
VPC
2 DX, activo/activo
![Page 76: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/76.jpg)
CORP
Internet
DX Location
AWS Direct
Connect
Routers
10 Gbps standby
10 Gbps
10 Gbps active
VPC
VPC
VPC
2 DX, activo/standby
![Page 77: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/77.jpg)
CORP
Internet
DX Location
AWS Direct
Connect
Routers
VPC
VPC
VPC
Fallo de las instalaciones
![Page 78: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/78.jpg)
CORP
Internet
CustomerRouters
Colocation
DX Location 1
`
CustomerRouters
Colocation
DX Location 2
`
AWS Direct
Connect Routers
AWS Direct
Connect Routers
VPC
VPC
VPC
2 DX, 2 ubicaciones DX
![Page 79: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/79.jpg)
CORP
Internet
CustomerRouters
Colocation
DX Location 1
`
CustomerRouters
Colocation
DX Location 2
`
AWS Direct
Connect Routers
AWS Direct
Connect Routers
VPC
VPC
VPC
2 DX, 2 ubicaciones DX
![Page 80: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/80.jpg)
CORP
Internet
CustomerRouters
Colocation
DX Location 1
`
CustomerRouters
Colocation
DX Location 2
`
AWS Direct
Connect Routers
AWS Direct
Connect Routers
VPC
VPC
VPC
VPN como respaldo
![Page 81: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/81.jpg)
Costos
Rendimiento
Flexibilidad
Resiliencia
• 16 regiones AWS, 51 POPs worldwide
• LOA provista en menos de 72 horas
• El tiempo de habilitación del circuito
podría tomar semanas
• Hora puerto
• Transferencia saliente
• Proveedor del circuito / MPLS
• Rack para Colo (en caso de aplicar)
2 DX en 2 ubicaciones + VPN
2 DX en 2 ubicaciones separadas
2 DX en 1 ubicación DX
DX + VPN
DX
• Puerto de 1 Gbps o 10 Gbps
• Velocidades de 50, 100, 200, 300,
400 o 500 Mbps vía Partners
AWS Direct Connect (DX)
![Page 82: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/82.jpg)
• Comenzar con 1 VPN gestionada por AWS
• Usar VPN mientras DX es habilitado
• El puerto se cobra cuando DX esta arriba o después de 90 días
• DX tiene preferencia sobre VPN cuando existen ambos
• Agregar puertos DX adicionales para resistencia / ancho de banda
• Planear para fallas, incluir falla de instalaciones
• Control de flujo de tráfico usando BGP y ruteo
• Levantar tickets de soporte en AWS en caso de dudas
Adaptación de la arquitectura
![Page 83: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/83.jpg)
¿A que nos estamos conectando?
Arquitecturas de conexión
![Page 84: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/84.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
CustomerRouter
Múltiples VPC
![Page 85: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/85.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
Múltiples VPC
![Page 86: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/86.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
Múltiples VPC
![Page 87: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/87.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
Interconexión vía VPC peering
![Page 88: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/88.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
VLAN 400
Interface privada virtual
![Page 89: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/89.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
VLAN 400
BGP
BGP
Interface privada virtual
![Page 90: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/90.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
dVLAN 500
VLAN 400
Interface privada virtual
![Page 91: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/91.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
dVLAN 500
VLAN 400
VLAN 600
Interface privada virtual
![Page 92: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/92.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
BGP
BGP
BGP
BGP
BGP
Interface privada virtual
![Page 93: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/93.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
CustomerRouter
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
Acceso a recursos de la VPC
![Page 94: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/94.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
Acceso a recursos de la VPC
![Page 95: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/95.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
Prod
Test
Dev
VPC
VPC
VPC
No
n-P
rod
Pro
d
Acceso a recursos de la VPC
![Page 96: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/96.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
VPC
VPC
VPC
Interface pública virtual
![Page 97: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/97.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
Customer Router
VPC
VPC
VPC
VLAN 800
BGP
BGP
Interface pública virtual
![Page 98: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/98.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
CustomerRouter
VPC
VPC
VPC
No
n-P
rod
Pro
d
VPC Endpoints
Acceso a Amazon S3 usando VPC endpoints
![Page 99: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/99.jpg)
AWS Direct
Connect
Routers
DX Location
VPC
VPC
VPC
CustomerRouterN
on
-Pro
dP
rod
VPC Endpoints
VPC Endpoint for Amazon DynamoDB Nuevo!!
![Page 100: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/100.jpg)
En resumen
Flexibilidad
La elección del mecanismo de conexión dependerá de
Costos
Resiliencia
Rendimiento
![Page 101: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/101.jpg)
¡No olvide llenar su
evaluación!
![Page 102: Extendiendo su centro de datos a la nube de AWS](https://reader031.fdocuments.es/reader031/viewer/2022022415/5a648a517f8b9a2c568b571d/html5/thumbnails/102.jpg)
¡Gracias!