Wie AWS Site-to-Site VPN funktioniert - AWS Site-to-Site VPN
Virtual Private GatewayTransit GatewayKunden-Gateway-GerätKunden-Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie AWS Site-to-Site VPN funktioniert

Eine Site-to-Site VPN Verbindung besteht aus den folgenden Komponenten:

Die VPN Verbindung bietet zwei VPN Tunnel zwischen einem Virtual Private Gateway oder Transit-Gateway auf der AWS Seite und einem Kunden-Gateway auf der lokalen Seite.

Weitere Informationen zu Site-to-Site VPN Kontingenten finden Sie unterAWS Site-to-Site VPN Kontingente.

Virtual Private Gateway

Ein virtuelles privates Gateway ist der VPN Konzentrator auf der Amazon-Seite der Site-to-Site VPN Verbindung. Sie erstellen ein virtuelles privates Gateway und fügen es einer virtuellen privaten Cloud (VPC) mit Ressourcen hinzu, die auf die Site-to-Site VPN Verbindung zugreifen müssen.

Das folgende Diagramm zeigt eine VPN Verbindung zwischen einem VPC und Ihrem lokalen Netzwerk mithilfe eines virtuellen privaten Gateways.

A VPC mit einem angeschlossenen virtuellen privaten Gateway und einer VPN Verbindung zu Ihrem lokalen Netzwerk.

Wenn Sie ein virtuelles privates Gateway erstellen, können Sie die private Autonome Systemnummer (ASN) für die Amazon-Seite des Gateways angeben. Wenn Sie kein angebenASN, wird das virtuelle private Gateway mit der Standardeinstellung ASN (64512) erstellt. Sie können das nicht ändern, ASN nachdem Sie das Virtual Private Gateway erstellt haben. Um das ASN für Ihr Virtual Private Gateway zu überprüfen, sehen Sie sich dessen Details auf der Seite Virtual Private Gateways in der VPC Amazon-Konsole an oder verwenden Sie den describe-vpn-gateways AWS CLI Befehl.

Transit Gateway

Ein Transit-Gateway ist ein Transit-Hub, über den Sie Ihre Netzwerke VPCs und Ihre lokalen Netzwerke miteinander verbinden können. Weitere Informationen finden Sie unter Amazon VPC Transit Gateways. Sie können eine Site-to-Site VPN Verbindung als Anlage auf einem Transit-Gateway erstellen.

Das folgende Diagramm zeigt eine VPN Verbindung zwischen mehreren Netzwerken VPCs und Ihrem lokalen Netzwerk mithilfe eines Transit-Gateways. Das Transit-Gateway hat drei VPC Anlagen und eine VPN Anlage.

Ein Transit-Gateway mit drei VPC Anhängen und einem VPN Anhang.

Ihre Site-to-Site VPN Verbindung auf einem Transit-Gateway kann entweder IPv4 den Verkehr oder den IPv6 Verkehr innerhalb der VPN Tunnel unterstützen. Weitere Informationen finden Sie unter IPv4und IPv6 Verkehr in AWS Site-to-Site VPN.

Sie können das Ziel-Gateway einer Site-to-Site VPN Verbindung von einem Virtual Private Gateway zu einem Transit-Gateway ändern. Weitere Informationen finden Sie unter Ändern Sie das Ziel-Gateway einer AWS Site-to-Site VPN Verbindung.

Kunden-Gateway-Gerät

Ein Kunden-Gateway-Gerät ist ein physisches Gerät oder eine Softwareanwendung auf Ihrer Seite der Site-to-Site VPN Verbindung. Sie konfigurieren das Gerät so, dass es mit der Site-to-Site VPN Verbindung funktioniert. Weitere Informationen finden Sie unter AWS Site-to-Site VPN Kunden-Gateway-Geräte.

Standardmäßig muss Ihr Kunden-Gateway-Gerät die Tunnel für Ihre Site-to-Site VPN Verbindung aufrufen, indem es Datenverkehr generiert und den Aushandlungsprozess für Internet Key Exchange (IKE) einleitet. Sie können Ihre Site-to-Site VPN Verbindung so konfigurieren, dass stattdessen der IKE Verhandlungsprozess initiiert werden AWS muss. Weitere Informationen finden Sie unter AWS Site-to-Site VPN Optionen zur Tunnelinitiierung.

Kunden-Gateway

Ein Kunden-Gateway ist eine Ressource, die Sie in AWS erstellen, die das Kunden-Gateway-Gerät in Ihrem lokalen Netzwerk darstellt. Wenn Sie ein Kunden-Gateway erstellen, geben Sie Informationen über Ihr Gerät an AWS. Weitere Informationen finden Sie unter Kunden-Gateway-Optionen für Ihre AWS Site-to-Site VPN Verbindung.

Ein Kunden-Gateway und ein Kunden-Gateway-Gerät.

Um Amazon VPC mit einer Site-to-Site VPN Verbindung zu verwenden, müssen Sie oder Ihr Netzwerkadministrator auch das Kunden-Gateway-Gerät oder die Anwendung in Ihrem Remote-Netzwerk konfigurieren. Wenn Sie die Site-to-Site VPN Verbindung herstellen, stellen wir Ihnen die erforderlichen Konfigurationsinformationen zur Verfügung, und Ihr Netzwerkadministrator führt diese Konfiguration in der Regel durch. Weitere Informationen über die Anforderungen und Konfiguration von Kunden-Gateways finden Sie unter AWS Site-to-Site VPN Kunden-Gateway-Geräte.