Ermöglichen einer sicheren Kommunikation zwischen Standorten über VPN CloudHub - AWS Site-to-Site VPN
ÜbersichtPreisgestaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ermöglichen einer sicheren Kommunikation zwischen Standorten über VPN CloudHub

Wenn Sie über mehrere AWS Site-to-Site VPN-Verbindungen verfügen, können Sie eine sichere Kommunikation zwischen Standorten über den AWS VPN CloudHub ermöglichen. Dies ermöglicht den Standorten die Kommunikation untereinander und nicht nur mit den Ressourcen in Ihrer VPC. Der VPN CloudHub wird über ein einfaches Hub-and-Spoke-Modell ausgeführt, das mit oder ohne VPC verwendet werden kann. Dieses Design eignet sich für Kunden mit mehreren Niederlassungen und vorhandenen Internetverbindungen, die ein praktisches, potenziell preisgünstiges Hub-and-Spoke-Modell für die primäre oder die Backup-Konnektivität zwischen diesen Standorten implementieren möchten.

Übersicht

Das folgende Diagramm zeigt die VPN–CloudHub-Architektur. Die gestrichelten Linien zeigen den Netzwerkverkehr zwischen entfernten Standorten, der über die VPN-Verbindungen geleitet wird. Die IP-Bereiche der Standorte dürfen sich nicht überschneiden.

Diagramm der CloudHub-Architektur

Führen Sie für dieses Szenario die folgenden Schritte aus:

  1. Erstellen Sie ein einzelnes Virtual Private Gateway.

  2. Erstellen Sie mehrere Kunden-Gateways, jedes mit der öffentlichen IP-Adresse des Gateways. Sie müssen eine eindeutige Border Gateway Protocol (BGP) Autonomous System Number (ASN) für jedes Kunden-Gateway verwenden.

  3. Erstellen Sie eine Site-to-Site-VPN-Verbindung mit dynamischem Routing von jedem Kunden-Gateway zum gemeinsamen Virtual Private Gateway.

  4. Konfigurieren Sie die Kunden-Gateway-Geräte so, dass dem Virtual Private Gateway ein standortspezifisches Präfix (z. B. 10.0.0.0/24, 10.0.1.0/24) vorangestellt wird. Diese Routing-Ankündigungen werden empfangen und jedem BGP-Peer neu angekündigt, sodass jeder Standort Daten senden und von anderen Standorten Daten empfangen kann. Dies erfolgt über die Netzwerkanweisungen in den VPN-Konfigurationsdateien der Site-to-Site-VPN-Verbindung. Die Netzwerkanweisungen unterscheiden sich etwas, je nachdem welchen Router-Typ Sie verwenden.

  5. Konfigurieren Sie die Routen in Ihren Subnetz-Routing-Tabellen, damit die Instances in Ihrer VPC mit Ihren Standorten kommunizieren können. Weitere Informationen finden Sie unter (Virtual Private Gateway) Aktivieren Sie die Routenverbreitung in Ihrer Routing-Tabelle. Sie können eine aggregierte Route in Ihrer Routing-Tabelle konfigurieren (z. B. 10.0.0.0/16). Verwenden Sie spezifischere Präfixe zwischen Kunden-Gateway-Geräten und dem Virtual Private Gateway.

Standorte, die AWS Direct Connect-Verbindungen zum Virtual Private Gateway verwenden, können auch Teil des AWS VPN CloudHubs werden. Beispielsweise kann der Hauptsitz Ihres Unternehmens in New York über eine AWS Direct Connect-Verbindung und Ihre Niederlassungen über Site-to-Site VPN-Verbindungen mit der VPC verbunden sein. Die Niederlassungen in Los Angeles und Miami können untereinander, aber auch mit dem Unternehmenshauptsitz Daten austauschen – alles mithilfe des AWS VPN CloudHubs.

Preisgestaltung

Um AWS VPN CloudHub zu verwenden, zahlen Sie typische Amazon VPC Site-to-Site-VPN-Verbindungsraten. Ihnen werden für jede Stunde, die die einzelnen VPNs mit dem Virtual Private Gateway verbunden sind, Verbindungsgebühren in Rechnung gestellt. Wenn Sie mithilfe des AWS VPN CloudHubs Daten von einem Standort zum anderen senden, entstehen Ihnen keine Kosten für die Übermittlung von Daten von Ihrem Standort zum Virtual Private Gateway. Sie bezahlen nur den standardmäßigen AWS-Übertragungssatz für Daten, die vom Virtual Private Gateway zu Ihrem Endpunkt übermittelt werden.

Wenn Sie z. B. einen Standort in Los Angeles und einen zweiten Standort in New York haben und beide Standorte eine Site-to-Site-VPN-Verbindung mit dem Virtual Private Gateway haben, zahlen Sie den Stundensatz für jede Site-to-Site-VPN-Verbindung (wenn der Satz beispielsweise 0,05 USD/Stunde beträgt, sind das insgesamt 0,10 USD/Stunde). Sie zahlen außerdem die Standard-AWS-Datenübertragungsraten für alle Daten, die Sie von Los Angeles nach New York (und umgekehrt) über jede Site-to-Site-VPN-Verbindung senden. Netzwerkverkehr, der über die Site-to-Site-VPN-Verbindung zum Virtual Private Gateway gesendet wird, ist kostenlos. Netzwerkverkehr, der über die Site-to-Site-VPN-Verbindung vom Virtual Private Gateway zum Endpunkt gesendet wird, wird mit der Standard-AWS-Datenübertragungsrate berechnet.

Weitere Informationen finden Sie unter Site-to-Site-VPN-Verbindungen – Preise.