AWS Site-to-Site VPN Beispiele für einzelne und mehrere VPN Verbindungen - AWS Site-to-Site VPN
Einzelne Site-to-Site VPN VerbindungEine einzige Site-to-Site VPN Verbindung mit einem Transit-GatewayMehrere Site-to-Site VPN VerbindungenMehrere Site-to-Site VPN Verbindungen mit einem Transit-GatewaySite-to-Site VPNVerbindung mit AWS Direct ConnectPrivate Site-to-Site VPN IP-Verbindung mit AWS Direct Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Site-to-Site VPN Beispiele für einzelne und mehrere VPN Verbindungen

Die folgenden Diagramme veranschaulichen einzelne und mehrere Site-to-Site VPN Verbindungen.

Einzelne Site-to-Site VPN Verbindung

An die VPC ist ein virtuelles privates Gateway angeschlossen, und Ihr lokales (Remote-) Netzwerk umfasst ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN Verbindung zu aktivieren. Sie müssen die VPC Routing-Tabellen aktualisieren, sodass der gesamte Datenverkehr, der VPC über Ihr Netzwerk gesendet wird, zum Virtual Private Gateway geleitet wird.

Eine VPC mit einem angeschlossenen virtuellen privaten Gateway und einer VPN Verbindung zu Ihrem lokalen Netzwerk.

Schritte zum Einrichten dieses Szenarios finden Sie unter Fangen Sie an mit AWS Site-to-Site VPN.

Eine einzige Site-to-Site VPN Verbindung mit einem Transit-Gateway

An das VPC ist ein Transit-Gateway angeschlossen, und Ihr lokales (Remote-) Netzwerk umfasst ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN Verbindung zu aktivieren. Sie müssen die VPC Routing-Tabellen aktualisieren, damit der VPC gesamte Datenverkehr von Ihrem Netzwerk zum Transit-Gateway geleitet wird.

Eine einzelne Site-to-Site VPN Verbindung mit einem Transit-Gateway.

Schritte zum Einrichten dieses Szenarios finden Sie unter Fangen Sie an mit AWS Site-to-Site VPN.

Mehrere Site-to-Site VPN Verbindungen

Das VPC hat ein angeschlossenes virtuelles privates Gateway, und Sie haben mehrere Site-to-Site VPN Verbindungen zu mehreren lokalen Standorten. Sie richten das Routing so ein, dass der gesamte VPC Datenverkehr aus Ihren Netzwerken an das Virtual Private Gateway weitergeleitet wird.

Mehrfaches Layout Site-to-Site VPN

Wenn Sie mehrere Site-to-Site VPN Verbindungen zu einem einzigen herstellenVPC, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu demselben externen Standort herzustellen. Weitere Informationen finden Sie unter Redundante AWS Site-to-Site VPN Verbindungen für Failover.

Sie können dieses Szenario auch verwenden, um Site-to-Site VPN Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen Standorten zu gewährleisten. Weitere Informationen finden Sie unter Sichere Kommunikation zwischen AWS Site-to-Site VPN Verbindungen mit VPN CloudHub.

Mehrere Site-to-Site VPN Verbindungen mit einem Transit-Gateway

An das VPC ist ein Transit-Gateway angeschlossen, und Sie haben mehrere Site-to-Site VPN Verbindungen zu mehreren lokalen Standorten. Sie richten das Routing so ein, dass der gesamte Datenverkehr von den VPC Verbindungen zu Ihren Netzwerken an das Transit-Gateway weitergeleitet wird.

Mehrere Site-to-Site VPN Verbindungen mit einem Transit-Gateway

Wenn Sie mehrere Site-to-Site VPN Verbindungen zu einem einzelnen Transit-Gateway herstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu demselben externen Standort herzustellen.

Sie können dieses Szenario auch verwenden, um Site-to-Site VPN Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen Standorten zu gewährleisten.

Site-to-Site VPNVerbindung mit AWS Direct Connect

Das VPC hat ein angeschlossenes virtuelles privates Gateway und stellt über AWS Direct Connect eine Verbindung zu Ihrem lokalen (Remote-) Netzwerk eine Verbindung her. Sie können eine AWS Direct Connect öffentliche virtuelle Schnittstelle konfigurieren, um über ein virtuelles privates Gateway eine dedizierte Netzwerkverbindung zwischen Ihrem Netzwerk und öffentlichen AWS Ressourcen herzustellen. Sie richten das Routing so ein, dass der gesamte VPC Datenverkehr von der Netzwerkleitung zum Virtual Private Gateway und der AWS Direct Connect Verbindung geleitet wird.

Site-to-Site VPNVerbindung mit AWS Direct Connect

Wenn AWS Direct Connect sowohl die VPN Verbindung als auch die Verbindung auf demselben virtuellen privaten Gateway eingerichtet sind, kann das Hinzufügen oder Entfernen von Objekten dazu führen, dass das virtuelle private Gateway in den Status „Anhängen“ wechselt. Dies deutet darauf hin, dass eine Änderung am internen Routing vorgenommen wird, bei der zwischen AWS Direct Connect und der VPN Verbindung gewechselt wird, um Unterbrechungen und Paketverluste zu minimieren. Wenn dies abgeschlossen ist, kehrt das Virtual Private Gateway in den Status „anfügen“ zurück.

Private Site-to-Site VPN IP-Verbindung mit AWS Direct Connect

Mit einer privaten IP können Site-to-Site VPN Sie den AWS Direct Connect Verkehr zwischen Ihrem lokalen Netzwerk und AWS ohne die Verwendung öffentlicher IP-Adressen verschlüsseln. Private IP VPN Over AWS Direct Connect stellt sicher, dass der Datenverkehr zwischen AWS und lokalen Netzwerken sowohl sicher als auch privat ist, sodass Kunden gesetzliche Vorschriften und Sicherheitsvorschriften einhalten können.

Private Site-to-Site VPN IP-Verbindung mit AWS Direct Connect

Weitere Informationen finden Sie im folgenden Blogbeitrag: Introducing AWS Site-to-Site VPN Private IP VPNs.