Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints

Clase 24 de 76Curso de AWS Certified Solutions Architect Associate

Resumen

¿Quieres optimizar el rendimiento y seguridad de tu infraestructura en la nube? Explorar las soluciones híbridas que ofrece AWS simplifica significativamente la conectividad entre diversas infraestructuras. Conocer servicios clave como VPC Peering, Transit Gateway y distintos tipos de Endpoints optimiza la gestión de redes y mejora notablemente la seguridad, evitando que tu tráfico salga hacia Internet.

¿Qué es VPC Peering y cómo ayuda en la conectividad de redes?

VPC Peering permite conectar dos Virtual Private Clouds (VPC) para intercambiar tráfico de forma segura y privada, sin hardware adicional y con baja latencia. Es importante observar que no es transitivo; es decir, la conexión entre VPCA y VPCB no implica conexión con una tercera VPC (VPCC).

Entre los posibles escenarios de uso de VPC Peering se encuentran:

  • Adquisición o fusión de empresas que cuentan con infraestructuras independientes.
  • Segmentación de recursos y proyectos dentro de una misma compañía.

La conexión se establece configurando tablas de enrutamiento con un identificador conocido como PCX.

¿Cómo simplifica Transit Gateway la administración de múltiples VPCs?

Transit Gateway es una solución que centraliza y simplifica la conectividad entre múltiples VPC, redes locales (on-premise) y VPNs, funcionando como un punto centralizado o hub. Su estructura mejora la conectividad de grandes infraestructuras híbridas mediante:

  • Capacidad para conectar cientos o incluso miles de VPC y redes locales desde un único punto.
  • Tablas de enrutamiento llamadas attachments para gestión eficiente del tráfico.
  • Compatibilidad con BGP (Border Gateway Protocol) para intercambio dinámico de rutas.
  • Soporte para enrutamiento transitivo, facilitando la comunicación entre todas las VPC conectadas directamente.

Estos atributos disminuyen considerablemente la complejidad en la administración de conexiones y rutas individuales.

¿Por qué son importantes los endpoints en AWS?

Los endpoints en AWS permiten acceder a servicios sin que el tráfico salga a Internet, incrementando la seguridad en accesos internos. Existen dos tipos principales:

¿Qué servicios soportan Gateway Endpoint?

Este tipo de endpoint está disponible exclusivamente para:

  • Amazon S3
  • DynamoDB

Se incorporan añadiendo rutas explícitas en las tablas de enrutamiento para asegurar que el tráfico circule a través de la red privada de AWS.

¿Qué diferencia a Interface Endpoint?

Los Interface Endpoint utilizan el servicio PrivateLink, permitiendo acceso privado tanto a servicios AWS como a terceros mediante interfaces de red elástica (ENI - Elastic Network Interface), creadas en la propia VPC.

Ambos endpoints son cruciales para asegurar el tráfico interno, optimizar el desempeño y resguardar tus datos manteniéndolos siempre dentro del backbone de AWS.

¿Qué servicio híbrido consideras más útil para tu infraestructura tecnológica? ¡Comparte tu opinión en los comentarios!