AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN - Amazon Virtual Private Cloud Connectivity Options
Weitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN

Mit AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN können Sie end-to-end IPsec-verschlüsselte Verbindungen zwischen Ihren Netzwerken und einem regionalen zentralisierten Router für Amazon VPCs über eine private dedizierte Verbindung aktivieren.

Sie können AWS Direct Connect öffentliche VIFs verwenden, um zunächst eine dedizierte Netzwerkverbindung zwischen Ihrem Netzwerk und öffentlichen AWS-Ressourcen wie AWS Site-to-Site VPN-Endpunkten herzustellen. Sobald diese Verbindung hergestellt wurde, können Sie eine IPsec-Verbindung zu erstellen AWS Transit Gateway. Die folgende Abbildung veranschaulicht diese Option.

Ein Diagramm, das das Erstellen einer IPsec-Verbindung zeigt.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)
Ein Diagramm mit Direct Connect, Transit Gateway und Site-to-Site VPN.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

Erwägen Sie diesen Ansatz, wenn Sie die Verwaltung vereinfachen und die Kosten von IPsec-VPN-Verbindungen zu mehreren Amazon VPCs in derselben Region minimieren möchten, wobei die Vorteile einer privaten dedizierten Verbindung gegenüber einem internetbasierten VPN mit geringer Latenz und konsistenter Netzwerkerfahrung bestehen. Eine BGP-Sitzung wird zwischen AWS Direct Connect und Ihrem Router mithilfe der öffentlichen oder der Transit-VIF eingerichtet. Zwischen AWS Transit Gateway und Ihrem Router im IPsec-VPN-Tunnel wird eine weitere BGP-Sitzung oder eine statische Route eingerichtet.

Weitere Ressourcen