Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Private IP AWS Site-to-Site VPN mit AWS Direct Connect
Mit privaten IP-Adressen VPN können Sie den Datenverkehr zwischen Ihrem lokalen Netzwerk IPsec VPN über AWS Direct Connect und AWS ohne die Verwendung öffentlicher IP-Adressen oder zusätzlicher Geräte von Drittanbietern VPN bereitstellen und verschlüsseln.
Einer der Hauptanwendungsfälle von Private IP VPN Over AWS Direct Connect ist die Unterstützung von Kunden in der Finanz-, Gesundheits- und Bundesbranche bei der Einhaltung gesetzlicher Vorschriften und Compliance-Ziele. Private IP VPN Over AWS Direct Connect stellt sicher, dass der Datenverkehr zwischen AWS und lokalen Netzwerken sowohl sicher als auch privat ist, sodass Kunden ihre regulatorischen und sicherheitstechnischen Anforderungen einhalten können.
Vorteile von Private IP VPN
-
Vereinfachtes Netzwerkmanagement und -betrieb: Ohne private IP VPN müssen Kunden Drittanbieter VPN und Router einsetzen, um private VPNs AWS Direct Connect Netzwerke zu implementieren. Dank der privaten VPN IP-Funktion müssen Kunden ihre eigene VPN Infrastruktur nicht bereitstellen und verwalten. Das Ergebnis ist ein vereinfachter Netzwerkbetrieb zu geringeren Kosten.
-
Verbesserter Sicherheitsstatus: Bisher mussten Kunden eine öffentliche AWS Direct Connect virtuelle Schnittstelle (VIF) für die Verschlüsselung des Datenverkehrs verwenden AWS Direct Connect, wofür öffentliche IP-Adressen für VPN Endgeräte erforderlich waren. Die Verwendung von Public IPs erhöht die Wahrscheinlichkeit externer (DOS) Angriffe, was wiederum Kunden dazu zwingt, zusätzliche Sicherheitsausrüstung für den Netzwerkschutz einzusetzen. Außerdem VIF öffnet die Öffentlichkeit den Zugang zwischen allen AWS öffentlichen Diensten und den lokalen Netzwerken der Kunden, was die Schwere des Risikos erhöht. Die private VPN IP-Funktion ermöglicht die Verschlüsselung über den AWS Direct Connect Übertragungsweg VIFs (statt über öffentliche DatenVIFs) und bietet zudem die Möglichkeit, private IPs IP-Adressen zu konfigurieren. Dadurch wird zusätzlich zur Verschlüsselung auch end-to-end private Konnektivität bereitgestellt, wodurch die allgemeine Sicherheitslage verbessert wird.
-
Höherer Routenumfang: Private VPN IP-Verbindungen bieten höhere Routenlimits (5000 ausgehende Routen und 1000 eingehende Routen) als AWS Direct Connect reine Verbindungen, bei denen derzeit ein Limit von 200 ausgehenden und 100 eingehenden Routen gilt.
Wie funktioniert private IP VPN
Private IP Site-to-Site VPN funktioniert über eine virtuelle AWS Direct Connect Transitschnittstelle (VIF). Es verwendet ein AWS Direct Connect Gateway und ein Transit-Gateway, um Ihre lokalen Netzwerke miteinander zu verbinden. AWS VPCs Eine private VPN IP-Verbindung hat Endpunkte am Transit-Gateway auf der AWS Seite und an Ihrem Kunden-Gateway-Gerät auf der lokalen Seite. Sie müssen sowohl dem Transit-Gateway als auch dem Kunden-Gateway-Geräteende der IPsec Tunnel private IP-Adressen zuweisen. Sie können private IP-Adressen aus einem RFC1918 oder RFC6598 privaten IPv4 Adressbereichen verwenden.
Sie verbinden eine private VPN IP-Verbindung mit einem Transit-Gateway. Anschließend leiten Sie den Verkehr zwischen dem VPN Anhang und allen VPCs (oder anderen Netzwerken) weiter, die ebenfalls an das Transit-Gateway angeschlossen sind. Dazu ordnen Sie der VPN Anlage eine Routentabelle zu. In umgekehrter Richtung können Sie den Verkehr von Ihrem VPCs zum privaten VPN IP-Anhang weiterleiten, indem Sie Routentabellen verwenden, die mit dem VPCs verknüpft sind.
Die Routing-Tabelle, die der VPN Anlage zugeordnet ist, kann dieselbe oder eine andere sein als die Routing-Tabelle, die der zugrunde liegenden AWS Direct Connect Anlage zugeordnet ist. Auf diese Weise können Sie sowohl verschlüsselten als auch unverschlüsselten Datenverkehr gleichzeitig zwischen Ihren VPCs und Ihren lokalen Netzwerken weiterleiten.
Weitere Informationen zum Datenverkehrspfad, der das verlässtVPN, finden Sie unter Routing-Richtlinien für private virtuelle Schnittstellen und virtuelle Transitschnittstellen im AWS Direct Connect Benutzerhandbuch.
