Netzwerk-zu-Amazon-VPC-Konnektivitätsoptionen - Amazon Virtual Private Cloud Connectivity Options

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Netzwerk-zu-Amazon-VPC-Konnektivitätsoptionen

Dieser Abschnitt enthält Entwurfsmuster für die Verbindung von Remote-Netzwerken mit Ihrer Amazon-VPC-Umgebung. Diese Optionen sind nützlich für die Integration von AWS-Ressourcen in Ihre vorhandenen On-Premises-Services (z. B. Überwachung, Authentifizierung, Sicherheit, Daten oder andere Systeme), indem Sie Ihre internen Netzwerke in die AWS Cloud erweitern. Diese Netzwerkerweiterung ermöglicht es Ihren internen Benutzern auch, sich nahtlos mit Ressourcen zu verbinden, die auf AWS gehostet werden, genau wie jede andere intern zugängliche Ressource.

Die VPC-Konnektivität zu Remote-Kundennetzwerken wird am besten erreicht, wenn für jedes Netzwerk, das verbunden wird, nicht überlappende IP-Bereiche verwendet werden. Wenn Sie beispielsweise eine oder mehrere VPCs mit Ihrem Unternehmensnetzwerk verbinden möchten, stellen Sie sicher, dass sie mit eindeutigen CIDR-Bereichen (Classless Inter-Domain Routing) konfiguriert sind. Wir empfehlen, einen einzelnen, zusammenhängenden, nicht überlappenden CIDR-Block zuzuweisen, der von jeder VPC verwendet werden soll. Weitere Informationen zu Amazon-VPC-Routing und Einschränkungen finden Sie unter Häufig gestellte Fragen zu Amazon VPC.

Option Anwendungsfall Vorteile Einschränkungen

AWS Site-to-Site-VPN

Von AWS verwaltete IPsec-VPN-Verbindung über das Internet zu einer einzelnen VPC

Wiederverwenden vorhandener VPN-Geräte und -Prozesse

Wiederverwenden vorhandener Internetverbindungen

Von AWS verwalteter VPN-Service für hohe Verfügbarkeit

Unterstützt statische Routen oder dynamische BGP-Peering- und Routing-Richtlinien (Border Gateway Protocol)

Netzwerklatenz, Variabilität und Verfügbarkeit hängen von den Internetbedingungen ab

Sie sind für die Implementierung von Redundanz und Failover verantwortlich (falls erforderlich)

Remote-Gerät muss Single-Hop-BGP unterstützen (bei Verwendung von BGP für dynamisches Routing)

AWS Transit Gateway + AWS Site-to-Site VPN

Von AWS verwaltete IPsec-VPN-Verbindung über das Internet zum regionalen Router für mehrere VPCs

Wie bei der vorherigen Option

Von AWS verwalteter regionaler Netzwerk-Hub mit hoher Verfügbarkeit und Skalierbarkeit für bis zu 5 000 Anlagen

Wie bei der vorherigen Option

AWS Direct Connect

Dedizierte Netzwerkverbindung über private Zeilen

Vorhersehbarere Netzwerkleistung

Geringere Bandbreitenkosten

Unterstützt BGP-Peering- und Routing-Richtlinien

Möglicherweise erfordern Sie zusätzliche Telekommunikations- und Hosting-Anbieterbeziehungen oder neue Netzwerkschaltungen

AWS Direct Connect + AWS Transit Gateway

Dedizierte Netzwerkverbindung über private Zeilen zum regionalen Router für mehrere VPCs

Wie bei der vorherigen Option

Von AWS verwalteter regionaler Netzwerk-Hub mit hoher Verfügbarkeit und Skalierbarkeit für bis zu 5 000 Anlagen

Wie bei der vorherigen Option

AWS Direct Connect + AWS Site-to-Site VPN

IPsec-VPN-Verbindung über private Zeilen

Vorhersehbarere Netzwerkleistung

Geringere Bandbreitenkosten

Unterstützt BGP-Peering- und Routing-Richtlinien auf AWS Direct Connect

Wiederverwenden vorhandener VPN-Geräte und -Prozesse

Von AWS verwalteter VPN-Service für hohe Verfügbarkeit

Unterstützt statische Routen oder dynamische BGP-Peering- und Routing-Richtlinien (Border Gateway Protocol) für VPN-Verbindungen

Möglicherweise müssen zusätzliche Telekommunikations- und Hosting-Anbieterbeziehungen oder neue Netzwerkschaltungen bereitgestellt werden

Sie sind für die Implementierung von Redundanz und Failover verantwortlich (falls erforderlich)

Remote-Gerät muss Single-Hop-BGP unterstützen (bei Verwendung von BGP für dynamisches Routing)

AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN

IPsec-VPN-Verbindung über private Zeilen zum regionalen Router für mehrere VPCs

Wie bei der vorherigen Option

Von AWS verwalteter regionaler Netzwerk-Hub mit hoher Verfügbarkeit und Skalierbarkeit für bis zu 5 000 Anlagen

Wie bei der vorherigen Option

AWS VPN CloudHub

Verbinden von Remote-Zweigstellen in einem hub-and-spoke Modell für primäre oder Backup-Konnektivität

Wiederverwenden vorhandener Internetverbindungen und AWS VPN Verbindungen

Von AWS verwalteter VPN-Service für hohe Verfügbarkeit

Unterstützt BGP für den Austausch von Routen und Routing-Prioritäten

Netzwerklatenz, Variabilität und Verfügbarkeit hängen vom Internet ab

Benutzerverwaltete Zweigstellenendpunkte sind für die Implementierung von Redundanz und Failover verantwortlich (falls erforderlich)

AWS Transit Gateway + SD-WAN-Lösungen

Verbinden Sie Remote-Zweige und -Standorte mit einem softwaredefinierten Wide Area Network, indem Sie das - AWS Backbone oder das Internet als Transitnetzwerk verwenden.

Unterstützt eine breitere Palette von SD-WAN-Anbietern, -Produkten und -Protokollen

Einige Anbieterlösungen sind in native AWS-Services integriert.

Sie sind für die Implementierung von HA (Hochverfügbarkeit) der SD-WAN-Appliances verantwortlich, wenn sie in einer Amazon VPC platziert werden.

Software VPN

Software-Appliance-basierte VPN-Verbindung über das Internet

Unterstützt eine breitere Palette von VPN-Anbietern, -Produkten und -Protokollen

Vollständige kundenverwaltete Lösung

Sie sind für die Implementierung von HA-Lösungen (Hochverfügbarkeit) für alle VPN-Endpunkte verantwortlich (falls erforderlich)