Modelos de Conectividade

Modelo mais recomendado devido à praticidade e resiliência.

Cada plano de dados possui ao menos 2 IPs fixos de saída. Esses IPs podem/devem ser utilizados para controles de firewall no lado cliente.

Custo já embutido nas ofertas padrão.

Não é possível acessar backends sem externalização por meio de um proxy ou tecnologia similar.

Modelo com acesso privado.

Responsabilidade compartilhada.

O SLA é diferente para ambientes com VPN, visto a alta incidência de problemas.

Maior custo de configuração, manutenção e resolução de problemas.

Cada plano de dados pode ser conectado em até 4 redes, limitado a 8190 IPs.

Atualmente BGP não é suportado.

Estabilidade e resiliência.

Configuração simplificada.

Oferta disponível somente para clientes cujo backend também esteja alocado na AWS.

Cada plano de dados pode ser conectado em até 4 redes, limitado a 8190 IPs.

Possibilidade de acessar backends por meio de link privado.

Sem necessidade de uso de VPN.

Maior flexibilidade de comunicação entre VPCs.

Dentro dos limites da AWS, pontos essenciais referentes ao gateway de trânsito e à conectividade são ajustáveis.

Cliente deve compartilhar o gateway de trânsito AWS com a conta Sensedia.

Necessidade de criação de rotas do lado da Sensedia e do lado do cliente.

A taxa de cobrança da AWS acontece dos 2 lados (Cliente e Sensedia), pois a AWS cobra por VPC anexada ao gateway de trânsito AWS, e isso acontece em ambos os lados.

Cada plano de dados pode receber até 5 anexos de gateway de trânsito AWS únicos.

Limites de gateway de trânsito AWS também se aplicam.

Possibilidade de acessar backends por meio de link privado.

Custo.

Modelo de responsabilidade compartilhada entre Sensedia, cliente e fornecedor de link.

Facilita a comunicação entre componentes na AWS.

Garante o acesso privado com alta resiliência.

Exige exposição por meio de NLB no lado cliente.

Conforme a documentação da AWS, é possível utilizar um nome com o domínio próprio no serviço de endpoint (endpoint service), como por exemplo <service>.customer.com.br. Este nome é privado, pois a AWS o registra em uma zona DNS local às VPCs conectadas ao serviço de endpoint.

A vantagem é poder consolidar a exposição do serviço em um nome único para diferentes consumidores de serviço.

Aos clientes que desejem utilizar a funcionalidade, é necessário que habilitem e validem o serviço de endpoint para utilizar o nome selecionado. Uma vez configurado, o cliente deve abrir ticket junto ao suporte Sensedia, solicitando a ativação do nome DNS privado e informando o serviço de endpoint em questão.

São suportados até 4 VPCs endpoints (habilitados pela AWS PrivateLink) por plano de dados.