Modelos de Conectividade

O plano de dados pode ser conectado a ambientes públicos e privados para:

  1. Consumo do backend público para a integração, conforme diagrama 1:

    infra connectivity model 1

  2. Consumo do backend privado, conforme diagrama 2:

    infra connectivity model 2

Modelos de conectividade suportados

Allow list (padrão)

  • Pontos positivos

    • Modelo mais recomendado devido à praticidade e resiliência.

    • Cada plano de dados possui ao menos 2 IPs fixos de saída. Esses IPs podem/devem ser utilizados para controles de firewall no lado cliente.

    • Custo já embutido nas ofertas padrão.

  • Limitações

    • Não é possível acessar backends sem externalização por meio de um proxy ou tecnologia similar.

O diagrama abaixo representa a conectividade via allow list:

infra connectivity allow list

VPN (sob consulta)

  • Pontos positivos

    • Modelo com acesso privado.

  • Pontos de atenção

    • Responsabilidade compartilhada.

    • O SLA é diferente para ambientes com VPN, visto a alta incidência de problemas.

    • Maior custo de configuração, manutenção e resolução de problemas.

  • Limitações

    • Cada plano de dados pode ser conectado em até 4 redes, limitado a 8190 IPs.

    • Atualmente BGP não é suportado.

O diagrama abaixo representa a conectividade via VPN:

infra connectivity vpn

VPC peering (sob consulta)

  • Pontos positivos

    • Estabilidade e resiliência.

    • Configuração simplificada.

  • Pontos de atenção

    • Oferta disponível somente para clientes cujo backend também esteja alocado na AWS.

  • Limitações

    • Cada plano de dados pode ser conectado em até 4 redes, limitado a 8190 IPs.

O diagrama abaixo representa a conectividade via VPC peering:

infra connectivity vpc

Gateway de trânsito (sob consulta)

  • Pontos positivos

    • Possibilidade de acessar backends por meio de link privado.

    • Sem necessidade de uso de VPN.

    • Maior flexibilidade de comunicação entre VPCs.

    • Dentro dos limites da AWS, pontos essenciais referentes ao gateway de trânsito e à conectividade são ajustáveis.

Para mais informações, consulte a documentação sobre cotas para os gateways de trânsito.

  • Pontos de atenção

    • Cliente deve compartilhar o gateway de trânsito AWS com a conta Sensedia.

    • Necessidade de criação de rotas do lado da Sensedia e do lado do cliente.

    • A taxa de cobrança da AWS acontece dos 2 lados (Cliente e Sensedia), pois a AWS cobra por VPC anexada ao gateway de trânsito AWS, e isso acontece em ambos os lados.

  • Limitações

    • Cada plano de dados pode receber até 5 anexos de gateway de trânsito AWS únicos.

    • Limites de gateway de trânsito AWS também se aplicam.

O diagrama abaixo representa a conexão via gateway de trânsito:

infra connectivity transit gateway

Para mais informações, acesse a documentação sobre conectividade com o gateway de trânsito AWS.

Direct connect (sob consulta)

  • Pontos positivos

    • Possibilidade de acessar backends por meio de link privado.

  • Pontos de atenção

    • Custo.

    • Modelo de responsabilidade compartilhada entre Sensedia, cliente e fornecedor de link.

  • Limitações

Cada plano de dados pode ser conectado em até 4 redes, limitado a 8190 IPs.

O diagrama abaixo representa a conexão via direct connect:

infra connectivity direct connect

Redes acima de 8190 hosts (/19) não são suportadas.

PrivateLink (sob consulta)

  • Pontos positivos

    • Facilita a comunicação entre componentes na AWS.

    • Garante o acesso privado com alta resiliência.

  • Pontos negativos

    • Exige exposição por meio de NLB no lado cliente.

  • Nome DNS privado

    • Conforme a documentação da AWS, é possível utilizar um nome com o domínio próprio no serviço de endpoint (endpoint service), como por exemplo <service>.customer.com.br. Este nome é privado, pois a AWS o registra em uma zona DNS local às VPCs conectadas ao serviço de endpoint.

    • A vantagem é poder consolidar a exposição do serviço em um nome único para diferentes consumidores de serviço.

    • Aos clientes que desejem utilizar a funcionalidade, é necessário que habilitem e validem o serviço de endpoint para utilizar o nome selecionado. Uma vez configurado, o cliente deve abrir ticket junto ao suporte Sensedia, solicitando a ativação do nome DNS privado e informando o serviço de endpoint em questão.

  • Limitações

    • São suportados até 4 VPCs endpoints (habilitados pela AWS PrivateLink) por plano de dados.

O diagrama abaixo representa a conectividade utilizando um endpoint VPC habilitado pelo AWS PrivateLink:

infra connectivity private link

Adicionalmente, é possível utilizar o mesmo endpoint VPC associado a um mesmo balanceador de carga, com múltiplas portas e grupos de destino.

O diagrama abaixo representa esse modelo:

infra connectivity private link load balancer

Para mais informações, consulte a documentação oficial AWS sobre PrivateLink.
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]