既有一條專線為台灣 IDC 至 AWS 日本
想再將資料拉至 AWS UK
可使用Direct Connect Gateway完成需求
文檔中介紹了以下四種場景
Virtual private gateway associations
Virtual private gateway associations across accounts
Transit gateway associations
Transit gateway associations across accounts
除了是有無跨帳號的區別外,大致分成兩種方式
1. 透過 Direct Connect Gateway 將資料發送至多個 Region 中的 VPC (圖 Virtual private gateway associations)
2. 透過 Direct Connect Gateway 將資料發送至多個Region,再透過 Transit Gateway 把資料發至區域內各個 VPC (圖 Transit gateway associations across accounts)
其中Virtual private gateway associations & Transit gateway associations皆透過 DXGW 傳輸,兩者差別在於是否有需要連線大量VPC以及VPC之間的互相通信,及中間有無 Transit Gateway。除了例外情況,使用Virtual Private Gateway Associations 是不允許 VPCs 間的互相通信。
而選擇Transit Gateway Associations,可以在未來有 VPCs 相連需求產生時,進行較少的環境變動。
需要互通 >> Transit Gateway Associations
不要互通 >> Virtual Private Gateway Associations
使用Virtual private gateway associations
Direct Connect gateway不允許Virtual private gateway間相互通信,但在特定情況下(同VIF)可以實現VPC間通信。適用於 VPC 不需要互相溝通的情況。
使用Transit gateway associations
Transit gateway為AWS的一個託管服務,可以參考文件[1],VPC 之間要通信就是直接透過 Transit gateway ,Transit gateway除了流量費用外,還有對每個附加上的VPC會每小時收取費用。
費用的部分 DXGW 不會產生費用,僅會根據 AWS Direct Connect 計費項目收取 (端口小時費用+DTO)
Transit Gateway 則會另外收取通過 TGW 的流量費,還有對每小時為 TGW 建立的連線數量費用
如Direct Connect 接上 Transit gateway,是兩個服務的結合,他們各別都會產生費用。
Direct Connect 收費部分,在文件[2]提到AWS Direct Connect 有兩項單獨的費用:連接埠小時費用和資料傳輸費用,DXGW不會收取費用。
參考連結:
[2]https://aws.amazon.com/tw/directconnect/faqs/#Direct_Connect_Gateway
沒有留言:
張貼留言