Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die folgenden Diagramme veranschaulichen einzelne und mehrere Site-to-Site VPN-Verbindungen.
Beispiele
Einzelne Site-to-Site VPN-Verbindung
Die VPC verfügt über ein hinzugefügtes Virtual Private Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Virtual Private Gateway geleitet wird.
Schritte zum Einrichten dieses Szenarios finden Sie unter Fangen Sie an mit AWS Site-to-Site VPN.
Einzelne Site-to-Site VPN-Verbindung mit einem Transit-Gateway
Die VPC verfügt über ein angefügtes Transit-Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Transit-Gateway geleitet wird.
Schritte zum Einrichten dieses Szenarios finden Sie unter Fangen Sie an mit AWS Site-to-Site VPN.
Mehrere Site-to-Site VPN-Verbindungen
Die VPC verfügt über ein angeschlossenes virtuelles privates Gateway, und Sie haben mehrere Site-to-Site VPN-Verbindungen zu mehreren lokalen Standorten. Sie richten das Routing so ein, dass der gesamte VPC-Datenverkehr, der für Ihr Netzwerk vorgesehen ist, zum Virtual Private Gateway geleitet wird.
Wenn Sie mehrere Site-to-Site VPN-Verbindungen zu einer einzelnen VPC erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu demselben externen Standort herzustellen. Weitere Informationen finden Sie unter Redundante AWS Site-to-Site VPN Verbindungen für Failover.
Sie können dieses Szenario auch verwenden, um Site-to-Site VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen Standorten zu gewährleisten. Weitere Informationen finden Sie unter Sichere Kommunikation zwischen AWS Site-to-Site VPN Verbindungen mithilfe von VPN CloudHub.
Mehrere Site-to-Site VPN-Verbindungen mit einem Transit-Gateway
Die VPC verfügt über ein angeschlossenes Transit-Gateway, und Sie haben mehrere Site-to-Site VPN-Verbindungen zu mehreren lokalen Standorten. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihre Netzwerke bestimmt ist, zum Transit-Gateway geleitet wird.
Wenn Sie mehrere Site-to-Site VPN-Verbindungen zu einem einzelnen Transit-Gateway erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu demselben externen Standort herzustellen.
Sie können dieses Szenario auch verwenden, um Site-to-Site VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen Standorten zu gewährleisten.
Site-to-Site VPN-Verbindung mit AWS Direct Connect
Die VPC verfügt über ein angeschlossenes virtuelles privates Gateway und stellt über eine Verbindung zu Ihrem lokalen (Remote-) Netzwerk eine Verbindung her. AWS Direct Connect Sie können eine AWS Direct Connect öffentliche virtuelle Schnittstelle konfigurieren, um über ein virtuelles privates Gateway eine dedizierte Netzwerkverbindung zwischen Ihrem Netzwerk und öffentlichen AWS Ressourcen herzustellen. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihr Netzwerk bestimmt ist, an das Virtual Private Gateway und die AWS Direct Connect Verbindung weitergeleitet wird.
Wenn AWS Direct Connect sowohl die VPN-Verbindung als auch die VPN-Verbindung auf demselben virtuellen privaten Gateway eingerichtet sind, kann das Hinzufügen oder Entfernen von Objekten dazu führen, dass das virtuelle private Gateway in den Status „Anhängen“ wechselt. Dies deutet darauf hin, dass eine Änderung am internen Routing vorgenommen wird, das zwischen AWS Direct Connect und der VPN-Verbindung wechselt, um Unterbrechungen und Paketverlust zu minimieren. Wenn dies abgeschlossen ist, kehrt das Virtual Private Gateway in den Status „anfügen“ zurück.
Private Site-to-Site IP-VPN-Verbindung mit AWS Direct Connect
Mit einem privaten Site-to-Site IP-VPN können Sie den AWS Direct Connect Verkehr zwischen Ihrem lokalen Netzwerk und AWS ohne die Verwendung öffentlicher IP-Adressen verschlüsseln. Private IP VPN Over AWS Direct Connect stellt sicher, dass der Datenverkehr zwischen AWS und lokalen Netzwerken sowohl sicher als auch privat ist, sodass Kunden die gesetzlichen Vorschriften und Sicherheitsvorschriften einhalten können.
Weitere Informationen finden Sie im folgenden Blogbeitrag: Einführung in AWS Site-to-Site VPN Private IP VPNs
