Communication sécurisée entre les AWS Site-to-Site VPN connexions à l'aide de VPN CloudHub - AWS Site-to-Site VPN
PrésentationTarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Communication sécurisée entre les AWS Site-to-Site VPN connexions à l'aide de VPN CloudHub

Si vous disposez de plusieurs AWS Site-to-Site VPN connexions, vous pouvez assurer une communication sécurisée entre les sites à l'aide du AWS VPN CloudHub. Cela permet à vos sites de communiquer entre eux, et pas seulement avec les ressources qu'ils contiennentVPC. VPN CloudHub Il fonctionne sur un hub-and-spoke modèle simple que vous pouvez utiliser avec ou sansVPC. Cette conception convient si vous avez plusieurs succursales et des connexions Internet existantes et que vous souhaitez mettre en œuvre un hub-and-spoke modèle pratique et potentiellement peu coûteux pour la connectivité principale ou de secours entre ces sites.

Présentation

Le schéma suivant montre l'VPN CloudHub architecture. Les lignes pointillées indiquent le trafic réseau entre les sites distants acheminé via les VPN connexions. Les sites ne doivent pas avoir de plages d'adresses IP qui se chevauchent.

CloudHub schéma d'architecture

Pour ce scénario, procédez comme suit :

  1. Créez une passerelle réseau privé virtuel unique.

  2. Créez plusieurs passerelles client, chacune avec l'adresse IP publique de la passerelle. Vous devez utiliser un numéro de système autonome Border Gateway Protocol (BGP) unique (ASN) pour chaque passerelle client.

  3. Créez une Site-to-Site VPN connexion routée dynamiquement entre chaque passerelle client et la passerelle privée virtuelle commune.

  4. Configurez chaque passerelle client pour publier un préfixe propre à un site (tel que 10.0.0.0/24, 10.0.1.0/24) sur la passerelle réseau privé virtuel. Ces publicités de routage sont reçues et rediffusées auprès de chaque BGP homologue, ce qui permet à chaque site d'envoyer des données aux autres sites et de recevoir des données en provenance de ceux-ci. Cela se fait à l'aide des instructions réseau contenues dans les fichiers VPN de configuration de la Site-to-Site VPN connexion. Les relevés du réseau sont légèrement différents en fonction du type de routeur que vous utilisez.

  5. Configurez les itinéraires dans les tables de routage de vos sous-réseaux pour permettre aux instances VPC de communiquer avec vos sites. Pour de plus amples informations, veuillez consulter (Passerelle réseau privé virtuel) Activer la propagation de route dans votre table de routage. Vous pouvez configurer une route agrégée dans votre table de routage (par exemple, 10.0.0.0/16). Utilisez des préfixes plus spécifiques entre les passerelles client et la passerelle réseau privé virtuel.

Les sites qui utilisent AWS Direct Connect des connexions à la passerelle privée virtuelle peuvent également faire partie du AWS VPN CloudHub. Par exemple, le siège social de votre entreprise à New York peut être AWS Direct Connect connecté au VPC et vos succursales peuvent utiliser Site-to-Site VPN des connexions auVPC. Les succursales de Los Angeles et de Miami peuvent envoyer et recevoir des données entre elles et avec le siège social de votre entreprise, le tout en utilisant le AWS VPN CloudHub.

Tarification

Pour l'utiliser AWS VPN CloudHub, vous payez les frais de VPC Site-to-Site VPN connexion habituels d'Amazon. Le tarif de connexion vous est facturé pour chaque heure pendant laquelle chacun VPN est connecté à la passerelle privée virtuelle. Lorsque vous envoyez des données d'un site à un autre à l'aide du AWS VPN CloudHub, l'envoi de données de votre site vers la passerelle privée virtuelle est gratuit. Vous payez uniquement les tarifs de transfert de données AWS standard pour les données qui sont transmises de la passerelle réseau privé virtuel vers votre point de terminaison.

Par exemple, si vous avez un site à Los Angeles et un deuxième site à New York et que les deux sites sont connectés à la passerelle privée virtuelle, vous payez le tarif horaire pour chaque Site-to-Site VPN connexion (donc si le tarif était de 0,05 dollar de l'heure, ce serait un total de 0,10 dollar de l'heure). Site-to-Site VPN Vous payez également les tarifs de transfert de AWS données standard pour toutes les données que vous envoyez de Los Angeles à New York (et vice versa) via chaque Site-to-Site VPN connexion. Le trafic réseau envoyé via la Site-to-Site VPN connexion à la passerelle privée virtuelle est gratuit, mais le trafic réseau envoyé via la Site-to-Site VPN connexion entre la passerelle privée virtuelle et le point de terminaison est facturé au taux de transfert de AWS données standard.

Pour plus d'informations, consultez la section Tarification de la Site-to-Site VPN connexion.