Modelos de Conectividad

Modelo más recomendado debido a su practicidad y resiliencia.

Cada plano de datos tiene al menos 2 IPs fijos de salida. Estas IPs pueden/deben ser utilizadas para controles de firewall en el lado del cliente.

Costo ya incluido en las ofertas estándar.

No es posible acceder a backends sin externalización a través de un proxy o tecnología similar.

Modelo con acceso privado.

Responsabilidad compartida.

El SLA es diferente para entornos con VPN, debido a la alta incidencia de problemas.

Mayor costo de configuración, mantenimiento y resolución de problemas.

Cada plano de datos puede conectarse a un máximo de 4 redes, limitado a 8190 IPs.

Actualmente no se admite BGP.

Estabilidad y resiliencia.

Configuración simplificada.

Oferta disponible solo para clientes cuyo backend también esté alojado en AWS.

Cada plano de datos puede conectarse a un máximo de 4 redes, limitado a 8190 IPs.

Posibilidad de acceder a backends a través de enlace privado.

Sin necesidad de utilizar VPN.

Mayor flexibilidad de comunicación entre VPCs.

Dentro de los límites de AWS, los puntos esenciales relacionados con el gateway de tránsito y la conectividad son ajustables.

El cliente debe compartir el gateway de tránsito AWS con la cuenta de Sensedia.

Es necesario crear rutas tanto en el lado de Sensedia como en el lado del cliente.

La tarifa de AWS se aplica en ambos lados (cliente y Sensedia), ya que AWS cobra por cada VPC adjunta al gateway de tránsito de AWS, y esto se aplica en ambos lados.

Cada plano de datos puede recibir hasta 5 anexos de gateway de tránsito AWS únicos.

Se aplican también los límites del gateway de tránsito AWS.

Posibilidad de acceder a backends a través de enlace privado.

Costo.

Modelo de responsabilidad compartida entre Sensedia, cliente y proveedor de enlace.

Cada plano de datos puede conectarse a un máximo de 4 redes, limitado a 8190 IPs.

Facilita la comunicación entre componentes en AWS.

Garantiza el acceso privado con alta resiliencia.

Requiere exposición a través de NLB en el lado del cliente.

Según la documentación de AWS, es posible utilizar un nombre con dominio propio en el servicio de endpoint. (endpoint service), como por ejemplo <service>.customer.com.br, Este nombre es privado, ya que AWS lo registra en una zona DNS local a las VPC conectadas al servicio de endpoint.

La ventaja es poder consolidar la exposición del servicio en un nombre único para diferentes consumidores de servicios.

Los clientes que deseen utilizar la funcionalidad deben habilitar y validar el servicio de endpoint para utilizar el nombre seleccionado. Una vez configurado, el cliente debe abrir un ticket junto al soporte de Sensedia, solicitando la activación del nombre DNS privado e informando el servicio de endpoint en cuestión.

Se admiten hasta 4 VPCs endpoints (impulsados por AWS PrivateLink) por plano de datos.