Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Site-to-Site VPN exemples de VPN connexions simples et multiples
Les diagrammes suivants illustrent les Site-to-Site VPN connexions simples et multiples.
Exemples
- Site-to-SiteVPNConnexion unique
- Site-to-SiteVPNConnexion unique avec une passerelle de transit
- Site-to-SiteVPNConnexions multiples
- Site-to-SiteVPNConnexions multiples avec une passerelle de transit
- Site-to-Site VPNconnexion avec AWS Direct Connect
- Site-to-SiteVPNConnexion IP privée avec AWS Direct Connect
Site-to-SiteVPNConnexion unique
VPCpossède une passerelle privée virtuelle attachée et votre réseau sur site (distant) inclut un périphérique de passerelle client, que vous devez configurer pour activer la VPN connexion. Vous devez mettre à jour les tables de VPC routage afin que tout trafic provenant de la VPC destination de votre réseau soit dirigé vers la passerelle privée virtuelle.
Pour connaître la procédure à suivre pour configurer ce scénario, consultez Commencez avec AWS Site-to-Site VPN.
Site-to-SiteVPNConnexion unique avec une passerelle de transit
VPCpossède une passerelle de transit attachée et votre réseau sur site (distant) inclut un dispositif de passerelle client, que vous devez configurer pour activer la VPN connexion. Vous devez mettre à jour les tables de VPC routage afin que tout le trafic provenant de la VPC destination de votre réseau soit acheminé vers la passerelle de transit.
Pour connaître la procédure à suivre pour configurer ce scénario, consultez Commencez avec AWS Site-to-Site VPN.
Site-to-SiteVPNConnexions multiples
VPCpossède une passerelle privée virtuelle attachée et vous disposez de plusieurs Site-to-Site VPN connexions à plusieurs sites locaux. Vous configurez le routage de telle sorte que tout trafic provenant de la VPC destination de vos réseaux soit acheminé vers la passerelle privée virtuelle.
Lorsque vous créez plusieurs Site-to-Site VPN connexions vers une seuleVPC, vous pouvez configurer une deuxième passerelle client pour créer une connexion redondante vers le même emplacement externe. Pour de plus amples informations, veuillez consulter AWS Site-to-Site VPN Connexions redondantes pour le basculement.
Vous pouvez également utiliser ce scénario pour créer des Site-to-Site VPN connexions à plusieurs emplacements géographiques et garantir une communication sécurisée entre les sites. Pour de plus amples informations, veuillez consulter Communication sécurisée entre les AWS Site-to-Site VPN connexions à l'aide de VPN CloudHub.
Site-to-SiteVPNConnexions multiples avec une passerelle de transit
VPCIl est doté d'une passerelle de transit attachée et vous disposez de plusieurs Site-to-Site VPN connexions vers plusieurs sites locaux. Vous configurez le routage de telle sorte que tout trafic provenant de la VPC destination de vos réseaux soit acheminé vers la passerelle de transit.
Lorsque vous créez plusieurs Site-to-Site VPN connexions vers une seule passerelle de transit, vous pouvez configurer une deuxième passerelle client pour créer une connexion redondante vers le même emplacement externe.
Vous pouvez également utiliser ce scénario pour créer des Site-to-Site VPN connexions à plusieurs emplacements géographiques et garantir une communication sécurisée entre les sites.
Site-to-Site VPNconnexion avec AWS Direct Connect
VPCIl dispose d'une passerelle privée virtuelle attachée et se connecte à votre réseau local (distant) via AWS Direct Connect. Vous pouvez configurer une interface virtuelle AWS Direct Connect publique pour établir une connexion réseau dédiée entre votre réseau et les AWS ressources publiques via une passerelle privée virtuelle. Vous configurez le routage de telle sorte que tout trafic provenant de la VPC destination de votre réseau soit acheminé vers la passerelle privée virtuelle et la AWS Direct Connect connexion.
Lorsque les deux AWS Direct Connect et la VPN connexion sont configurées sur la même passerelle privée virtuelle, l'ajout ou la suppression d'objets peut faire passer la passerelle privée virtuelle à l'état « attache ». Cela indique qu'une modification est apportée au routage interne qui basculera entre AWS Direct Connect et la VPN connexion afin de minimiser les interruptions et les pertes de paquets. Après cela, la passerelle réseau privé virtuel revient à l'état « attachée ».
Site-to-SiteVPNConnexion IP privée avec AWS Direct Connect
Avec une adresse IP privée, Site-to-Site VPN vous pouvez chiffrer AWS Direct Connect le trafic entre votre réseau local AWS sans utiliser d'adresses IP publiques. Le port IP privé VPN AWS Direct Connect garantit que le trafic entre les réseaux locaux AWS et les réseaux locaux est à la fois sécurisé et privé, ce qui permet aux clients de se conformer aux obligations réglementaires et de sécurité.
Pour plus d'informations, consultez le billet de blog suivant : Présentation de la propriété intellectuelle AWS Site-to-Site VPN privée VPNs