Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
IP privada AWS Site-to-Site VPN con AWS Direct Connect
Con la IP privadaVPN, puede realizar IPsec VPN despliegues AWS Direct Connect cifrando el tráfico entre su red local y AWS sin el uso de direcciones IP públicas ni equipos adicionales de tercerosVPN.
Uno de los principales casos de uso de la IP privada AWS Direct Connect es VPN ayudar a los clientes de los sectores financiero, sanitario y federal a cumplir sus objetivos normativos y de cumplimiento. Private IP VPN Over AWS Direct Connect garantiza que el tráfico entre las redes locales AWS y las locales sea seguro y privado, lo que permite a los clientes cumplir con sus requisitos normativos y de seguridad.
Ventajas de la IP privada VPN
-
Administración y operaciones de red simplificadas: sin una IP privadaVPN, los clientes tienen que implementar enrutadores VPN y enrutadores de terceros para implementar redes privadas a VPNs través de AWS Direct Connect redes. Con la VPN capacidad de IP privada, los clientes no tienen que implementar ni administrar su propia VPN infraestructura. De este modo, se simplifican las operaciones de la red y se reducen los costos.
-
Mejora de la seguridad: anteriormente, los clientes tenían que utilizar una interfaz AWS Direct Connect virtual pública (VIF) para cifrar el tráfico AWS Direct Connect, lo que requería direcciones IP públicas para los VPN terminales. El uso del IPs sistema público aumenta la probabilidad de sufrir (DOS) ataques externos, lo que a su vez obliga a los clientes a implementar equipos de seguridad adicionales para proteger la red. Además, una red pública VIF abre el acceso entre todos los servicios AWS públicos y las redes locales de los clientes, lo que aumenta la gravedad del riesgo. La VPN función de IP privada permite el cifrado en AWS Direct Connect tránsito VIFs (en lugar de públicaVIFs), junto con la posibilidad de configurar el modo privadoIPs. Esto proporciona conectividad end-to-end privada además del cifrado, lo que mejora la seguridad general.
-
Mayor escala de rutas: VPN las conexiones IP privadas ofrecen límites de ruta más altos (5000 rutas de salida y 1000 rutas de entrada) en comparación con las conexiones individuales AWS Direct Connect , que actualmente tienen un límite de 200 rutas de salida y 100 de entrada.
Cómo funciona la IP privada VPN
La IP privada Site-to-Site VPN funciona a través de una interfaz virtual de AWS Direct Connect tránsito (VIF). Utiliza una AWS Direct Connect puerta de enlace y una puerta de enlace de tránsito para interconectar sus redes locales con. AWS VPCs Una VPN conexión IP privada tiene puntos de terminación en la puerta de enlace de tránsito, en el AWS lateral, y en el dispositivo de puerta de enlace del cliente, en el lado local. Debe asignar direcciones IP privadas a los extremos de los IPsec túneles de la pasarela de tránsito y del dispositivo de puerta de enlace del cliente. Puede usar direcciones IP privadas de uno RFC1918 o varios rangos de IPv4 direcciones RFC6598 privadas.
Adjunta una VPN conexión IP privada a una puerta de enlace de tránsito. A continuación, direcciona el tráfico entre el VPN adjunto y cualquier red VPCs (o cualquier otra red) que también esté conectada a la puerta de enlace de tránsito. Para ello, asocie una tabla de rutas al VPN archivo adjunto. En la dirección contraria, puede enrutar el tráfico desde su dirección IP VPN adjunta VPCs a la IP privada mediante tablas de enrutamiento asociadas a laVPCs.
La tabla de enrutamiento asociada al VPN adjunto puede ser la misma o diferente de la asociada al AWS Direct Connect adjunto subyacente. Esto le permite enrutar el tráfico cifrado y no cifrado de forma simultánea entre su red VPCs y la local.
Para obtener más información sobre la ruta de tráfico que sale de laVPN, consulte las políticas de enrutamiento de la interfaz virtual privada y de la interfaz virtual de tránsito en la Guía del AWS Direct Connect usuario.
