Qu'est-ce que c'est AWS Site-to-Site VPN ? - AWS Site-to-Site VPN
ConceptsSite-to-Site Fonctionnalités du VPNSite-to-Site Limites du VPNSite-to-Site Ressources VPNTarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est AWS Site-to-Site VPN ?

Par défaut, une instance que vous lancez au sein d'un Amazon VPC ne peut pas communiquer avec votre propre réseau (distant). Vous pouvez activer l'accès à votre réseau distant depuis votre VPC en créant une connexion AWS Site-to-Site VPN (Site-to-Site VPN) et en configurant le routage pour faire passer le trafic via cette connexion.

Bien que le terme connexion VPN soit un terme général, dans cette documentation, une connexion VPN fait référence à la connexion entre votre VPC et votre propre réseau local. Site-to-Site Le VPN prend en charge les connexions VPN de sécurité par protocole Internet (IPsec).

Concepts

Les concepts clés du Site-to-Site VPN sont les suivants :

  • Connexion VPN : connexion sécurisée entre votre équipement sur site et votre VPCs.

  • Tunnel VPN : lien chiffré où les données peuvent transiter par le réseau client vers ou depuis AWS.

    Chaque connexion VPN comprend deux tunnels VPN que vous pouvez utiliser simultanément pour une haute disponibilité.

  • Passerelle client : AWS ressource qui fournit des informations AWS sur votre dispositif de passerelle client.

  • Dispositif de passerelle client : appareil physique ou application logicielle situé de votre côté de la connexion Site-to-Site VPN.

  • Passerelle cible : terme générique désignant le point de terminaison VPN du côté Amazon de la connexion Site-to-Site VPN.

  • Passerelle privée virtuelle : une passerelle privée virtuelle est le point de terminaison VPN du côté Amazon de votre connexion Site-to-Site VPN qui peut être rattaché à un seul VPC.

  • Passerelle de transit : hub de transit qui peut être utilisé pour interconnecter plusieurs VPCs réseaux locaux et comme point de terminaison VPN pour le côté Amazon de la Site-to-Site connexion VPN.

Site-to-Site Fonctionnalités du VPN

Les fonctionnalités suivantes sont prises en charge sur AWS Site-to-Site VPN les connexions :

  • Échange de clés Internet version 2 (IKEv2)

  • NAT Traversal

  • ASN à 4 octets compris entre 1 et 2147483647 pour une configuration de passerelle privée virtuelle (VGW). Pour plus d’informations, consultez Options de passerelle client pour votre AWS Site-to-Site VPN connexion.

  • ASN à 2 octets pour Customer Gateway (CGW) compris entre 1 et 65 535. Pour plus d’informations, consultez Options de passerelle client pour votre AWS Site-to-Site VPN connexion.

  • CloudWatch métriques

  • Adresses IP réutilisables pour vos passerelles client

  • Options de chiffrement supplémentaires, notamment chiffrement AES 256 bits, hachage SHA-2 et groupes Diffie-Hellman supplémentaires

  • Options de tunnel configurables

  • ASN privé personnalisé pour le côté Amazon d'une session BGP

  • Certificat privé d'une autorité de certification subordonnée de AWS Private Certificate Authority

  • Support IPv6 du trafic pour les connexions VPN sur une passerelle de transit

Site-to-Site Limites du VPN

Les limites d'une connexion Site-to-Site VPN sont les suivantes.

  • IPv6 le trafic n'est pas pris en charge pour les connexions VPN sur une passerelle privée virtuelle.

  • Une AWS VPN connexion ne prend pas en charge Path MTU Discovery.

En outre, tenez compte des points suivants lorsque vous utilisez Site-to-Site un VPN.

  • Lorsque vous vous connectez VPCs à un réseau local commun, nous vous recommandons d'utiliser des blocs CIDR qui ne se chevauchent pas pour vos réseaux.

Site-to-Site Ressources VPN

Vous pouvez créer, accéder et gérer vos ressources Site-to-Site VPN à l'aide de l'une des interfaces suivantes :

  • AWS Management Console— Fournit une interface Web que vous pouvez utiliser pour accéder à vos ressources Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) — Fournit des commandes pour un large éventail de AWS services, y compris Amazon VPC, et est compatible avec Windows, macOS et Linux. Pour de plus amples informations, veuillez consulter AWS Command Line Interface.

  • AWS SDKs— Fournissez des informations spécifiques à la langue APIs et prend en charge de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour de plus amples informations, veuillez consulter AWS SDKs.

  • API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC;, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d'un hachage pour signer la demande et le traitement des erreurs. Pour plus d'informations, consultez le Amazon EC2 API Reference.

Tarification

Vous êtes facturé pour chaque heure de connexion VPN pendant laquelle votre connexion VPN est fournie et disponible. Pour plus d'informations, consultez AWS Site-to-Site VPN la section Tarification de la connexion Site-to-Site VPN accélérée.

Le transfert de données depuis Amazon EC2 vers Internet vous est facturé. Pour plus d'informations, consultez la section Transfert de données sur la page de tarification d' EC2 Amazon On-Demand.

Lorsque vous créez une connexion VPN accélérée, nous créons et gérons deux accélérateurs en votre nom. Vous êtes facturé à un tarif horaire et aux frais de transfert de données pour chaque accélérateur. Pour en savoir plus, consultez Pricing AWS Global Accelerator (Tarification).