Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Netzwerk-zu-Amazon-VPC-Konnektivitätsoptionen
Dieser Abschnitt enthält Entwurfsmuster für die Verbindung von Remote-Netzwerken mit Ihrer Amazon-VPC-Umgebung. Diese Optionen sind nützlich für die Integration von AWS-Ressourcen in Ihre vorhandenen On-Premises-Services (z. B. Überwachung, Authentifizierung, Sicherheit, Daten oder andere Systeme), indem Sie Ihre internen Netzwerke in die AWS Cloud erweitern. Diese Netzwerkerweiterung ermöglicht es Ihren internen Benutzern auch, sich nahtlos mit Ressourcen zu verbinden, die auf AWS gehostet werden, genau wie jede andere intern zugängliche Ressource.
Die VPC-Konnektivität zu Remote-Kundennetzwerken wird am besten erreicht, wenn für jedes Netzwerk, das verbunden wird, nicht überlappende IP-Bereiche verwendet werden. Wenn Sie beispielsweise eine oder mehrere VPCs mit Ihrem Unternehmensnetzwerk verbinden möchten, stellen Sie sicher, dass sie mit eindeutigen CIDR-Bereichen (Classless Inter-Domain Routing) konfiguriert sind. Wir empfehlen, einen einzelnen, zusammenhängenden, nicht überlappenden CIDR-Block zuzuweisen, der von jeder VPC verwendet werden soll. Weitere Informationen zu Amazon-VPC-Routing und Einschränkungen finden Sie unter Häufig gestellte Fragen zu Amazon VPC.
Option | Anwendungsfall | Vorteile | Einschränkungen |
---|---|---|---|
Von AWS verwaltete IPsec-VPN-Verbindung über das Internet zu einer einzelnen VPC |
Wiederverwenden vorhandener VPN-Geräte und -Prozesse Wiederverwenden vorhandener Internetverbindungen Von AWS verwalteter VPN-Service für hohe Verfügbarkeit Unterstützt statische Routen oder dynamische BGP-Peering- und Routing-Richtlinien (Border Gateway Protocol) |
Netzwerklatenz, Variabilität und Verfügbarkeit hängen von den Internetbedingungen ab Sie sind für die Implementierung von Redundanz und Failover verantwortlich (falls erforderlich) Remote-Gerät muss Single-Hop-BGP unterstützen (bei Verwendung von BGP für dynamisches Routing) |
|
Von AWS verwaltete IPsec-VPN-Verbindung über das Internet zum regionalen Router für mehrere VPCs |
Wie bei der vorherigen Option Von AWS verwalteter regionaler Netzwerk-Hub mit hoher Verfügbarkeit und Skalierbarkeit für bis zu 5 000 Anlagen |
Wie bei der vorherigen Option |
|
Dedizierte Netzwerkverbindung über private Zeilen |
Vorhersehbarere Netzwerkleistung Geringere Bandbreitenkosten Unterstützt BGP-Peering- und Routing-Richtlinien |
Möglicherweise erfordern Sie zusätzliche Telekommunikations- und Hosting-Anbieterbeziehungen oder neue Netzwerkschaltungen |
|
Dedizierte Netzwerkverbindung über private Zeilen zum regionalen Router für mehrere VPCs |
Wie bei der vorherigen Option Von AWS verwalteter regionaler Netzwerk-Hub mit hoher Verfügbarkeit und Skalierbarkeit für bis zu 5 000 Anlagen |
Wie bei der vorherigen Option |
|
IPsec-VPN-Verbindung über private Zeilen |
Vorhersehbarere Netzwerkleistung Geringere Bandbreitenkosten Unterstützt BGP-Peering- und Routing-Richtlinien auf AWS Direct Connect Wiederverwenden vorhandener VPN-Geräte und -Prozesse Von AWS verwalteter VPN-Service für hohe Verfügbarkeit Unterstützt statische Routen oder dynamische BGP-Peering- und Routing-Richtlinien (Border Gateway Protocol) für VPN-Verbindungen |
Möglicherweise müssen zusätzliche Telekommunikations- und Hosting-Anbieterbeziehungen oder neue Netzwerkschaltungen bereitgestellt werden Sie sind für die Implementierung von Redundanz und Failover verantwortlich (falls erforderlich) Remote-Gerät muss Single-Hop-BGP unterstützen (bei Verwendung von BGP für dynamisches Routing) |
|
AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN |
IPsec-VPN-Verbindung über private Zeilen zum regionalen Router für mehrere VPCs |
Wie bei der vorherigen Option Von AWS verwalteter regionaler Netzwerk-Hub mit hoher Verfügbarkeit und Skalierbarkeit für bis zu 5 000 Anlagen |
Wie bei der vorherigen Option |
Verbinden von Remote-Zweigstellen in einem hub-and-spoke Modell für primäre oder Backup-Konnektivität |
Wiederverwenden vorhandener Internetverbindungen und AWS VPN Verbindungen Von AWS verwalteter VPN-Service für hohe Verfügbarkeit Unterstützt BGP für den Austausch von Routen und Routing-Prioritäten |
Netzwerklatenz, Variabilität und Verfügbarkeit hängen vom Internet ab Benutzerverwaltete Zweigstellenendpunkte sind für die Implementierung von Redundanz und Failover verantwortlich (falls erforderlich) |
|
Verbinden Sie Remote-Zweige und -Standorte mit einem softwaredefinierten Wide Area Network, indem Sie das - AWS Backbone oder das Internet als Transitnetzwerk verwenden. |
Unterstützt eine breitere Palette von SD-WAN-Anbietern, -Produkten und -Protokollen Einige Anbieterlösungen sind in native AWS-Services integriert. |
Sie sind für die Implementierung von HA (Hochverfügbarkeit) der SD-WAN-Appliances verantwortlich, wenn sie in einer Amazon VPC platziert werden. |
|
Software-Appliance-basierte VPN-Verbindung über das Internet |
Unterstützt eine breitere Palette von VPN-Anbietern, -Produkten und -Protokollen Vollständige kundenverwaltete Lösung |
Sie sind für die Implementierung von HA-Lösungen (Hochverfügbarkeit) für alle VPN-Endpunkte verantwortlich (falls erforderlich) |