VMC na AWS + Direct Connect + VPN

Oi! Algumas vezes nos deparamos com dificuldades para implementar a conectividade entre um ambiente on-premise e um SDDC “VMware Cloud na AWS”.

A arquitetura de referência da AWS apresenta várias opções para a conexão para o NSX Gateway SDDCs (Tier 0 router) on-premise: Site-to-Site VPC VPN, AWS Direct Connect e AWS Direct Connect Gateway (DXGW).

No entanto, a eventual indisponibilidade de uma instância do AWS Direct Connect em uma região, seja por restrições de custo ou indisponibilidade de oferta, cria uma restrição de design.

Para solucioná-la, podemos combinar um serviço VPC VPN com o Direct Connect hospedado em outra região.

Esta solução combina os benefícios de segurança da conexão VPN IPSec com a baixa latência e maior largura de banda do AWS Direct Connect. Com isso, é possível obter uma experiência de rede mais consistente que as encontradas em conexões 100% baseadas em VPN.

Para acessar a figura completa (página 1): VMware Cloud on AWS – Networking Reference Architecture

Arquitetura de Referência: AWS Direct Connect + VPN