Jag förstår att med Transit Gateway finns det en kostnad för VPN-anslutningar och du måste fortfarande betala för VPN-til-VPN-anslutningen också. Men det jag inte är tydlig med är om jag har 10 VPN-anslutningar till min TGW, betyder det att jag betalar för 10 VPN-site till site-anslutningar och 10 TGW VPN-anslutningar?
Ja, du kommer att debiteras för både anslutningarna till tgwn i sig och igen för site till site-anslutningen (så effektivt, $0,10 per timme per VPN). Det börjar bli meningsfullt i stor skala - till exempel har du 3 VPN-tunnlar som behöver anslutas till varje VPC och du har 10 VPC:er.
Om du skapar dessa tunnlar direkt till varje VPC, skulle du titta på $0,05 per tunnel x 30 tunnlar, eller $1,50 per timme.
Med tfw-lösningen skulle du betala $0,05 per timme för varje VPC ($0,50) och sedan $0,30 för tunnlarna ($0,05 för anslutningen och $0,05 för tunneln), för totalt $0,80 per timme. Under en månad kan du se en ordentlig besparing på $500 eller mer per månad. Självklart kommer din trafikavgift att öka eftersom du går via tfw-anslutningar + VPN-tunnlar, så du måste räkna ut hur mycket trafik du förväntar dig för att räkna ut din break-even.
Skala ut ännu mer med fler VPN:er och fler VPC:er, och besparingarna börjar verkligen lägga ihop sig. Vi har cirka 12 VPN-tunnlar som behöver tillgång till alla våra VPC:er, samt cirka 30 VPC:er över våra konton. Att extrapolera det skulle vara riktigt dyrt med tunnlar till varje, men är mycket förenklat (från både prissättnings- och topologiperspektiv) via TGW.
AWS Site-to-Site VPN-anslutningspriser gäller fortfarande utöver AWS Transit Gateway VPN-anslutningspriser. Vänligen se produktsidan för AWS Site-to-Site VPN-priser. ’
TGW VPN är verkligen inte en bra idé om du ansluter till något du bryr dig om. Det finns ingen insyn, felsökning, trafikstyrning. Allt är standardanslutet till allt och alla vägar annonseras automatiskt men utan någon BGP-attribut. Dessutom kan du inte göra NAT heller.
Du kommer att ha bättre av att använda något som Aviatrix Site 2 Cloud för VPN. Docs/StartUpGuides/aviatrix_overview.rst at main · AviatrixSystems/Docs · GitHub
Ja, du betalar för VPN-anslutningarna och trafiken som går över dem.
Du betalar inte för anslutningarna själva såvitt jag vet.
Ja, du betalar för anslutningarna, och för trafikvolymen.
Förstått.. Tack. Jag antog att jag skulle behöva betala för en VPN-anslutning och VPN-anslutning per fjärrplats men var inte 100 procent säker.
Ja, du betalar också för anslutningarna.