Comment AWS Site-to-Site VPN fonctionne - AWS Site-to-Site VPN
Passerelle réseau privé virtuelPasserelle de transitPériphérique de passerelle clientPasserelle client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment AWS Site-to-Site VPN fonctionne

Une Site-to-Site VPN connexion est composée des éléments suivants :

La VPN connexion propose deux VPN tunnels entre une passerelle privée virtuelle ou une passerelle de transit sur le AWS côté, et une passerelle client sur site.

Pour plus d'informations sur Site-to-Site VPN les quotas, consultezAWS Site-to-Site VPN quotas.

Passerelle réseau privé virtuel

Une passerelle privée virtuelle est le VPN concentrateur du côté Amazon de la Site-to-Site VPN connexion. Vous créez une passerelle privée virtuelle et vous l'associez à un cloud privé virtuel (VPC) avec des ressources qui doivent accéder à la Site-to-Site VPN connexion.

Le schéma suivant montre une VPN connexion entre a VPC et votre réseau local à l'aide d'une passerelle privée virtuelle.

A VPC avec une passerelle privée virtuelle attachée et une VPN connexion à votre réseau local.

Lorsque vous créez une passerelle privée virtuelle, vous pouvez spécifier le numéro de système autonome privé (ASN) pour le côté Amazon de la passerelle. Si vous ne spécifiez pas deASN, la passerelle privée virtuelle est créée avec la valeur par défaut ASN (64512). Vous ne pouvez pas modifier le ASN après avoir créé la passerelle privée virtuelle. ASNPour vérifier s'il s'agit de votre passerelle privée virtuelle, consultez ses détails sur la page Passerelles privées virtuelles de la VPC console Amazon, ou utilisez la describe-vpn-gateways AWS CLI commande.

Passerelle de transit

Une passerelle de transit est un hub de transit que vous pouvez utiliser pour interconnecter votre réseau local VPCs et celui de votre réseau local. Pour plus d'informations, consultez Amazon VPC Transit Gateways. Vous pouvez créer une Site-to-Site VPN connexion sous forme de pièce jointe sur une passerelle de transit.

Le schéma suivant montre une VPN connexion entre plusieurs VPCs et votre réseau local à l'aide d'une passerelle de transit. La passerelle de transit comporte trois VPC pièces jointes et une VPN pièce jointe.

Une passerelle de transit avec trois VPC pièces jointes et une VPN pièce jointe.

Votre Site-to-Site VPN connexion sur une passerelle de transit peut prendre en charge le IPv4 trafic ou le IPv6 trafic à l'intérieur VPN des tunnels. Pour de plus amples informations, veuillez consulter IPv4et IPv6 trafic entrant AWS Site-to-Site VPN.

Vous pouvez modifier la passerelle cible d'une Site-to-Site VPN connexion d'une passerelle privée virtuelle à une passerelle de transit. Pour de plus amples informations, veuillez consulter Modifier la passerelle cible d'une AWS Site-to-Site VPN connexion.

Périphérique de passerelle client

Un dispositif de passerelle client est un appareil physique ou une application logicielle qui se trouve de votre côté de la Site-to-Site VPN connexion. Vous configurez l'appareil pour qu'il fonctionne avec la Site-to-Site VPN connexion. Pour de plus amples informations, veuillez consulter AWS Site-to-Site VPN dispositifs de passerelle client.

Par défaut, votre dispositif de passerelle client doit ouvrir les tunnels de votre Site-to-Site VPN connexion en générant du trafic et en lançant le processus de négociation Internet Key Exchange (IKE). Vous pouvez configurer votre Site-to-Site VPN connexion pour spécifier qui AWS doit plutôt lancer le processus de IKE négociation. Pour de plus amples informations, veuillez consulter AWS Site-to-Site VPN options d'initiation du tunnel.

Passerelle client

Une passerelle client est une ressource que vous créez dans AWS et qui représente le périphérique de passerelle client dans votre réseau local. Lorsque vous créez une passerelle client, vous fournissez des informations sur votre appareil à AWS. Pour de plus amples informations, veuillez consulter Options de passerelle client pour votre AWS Site-to-Site VPN connexion.

Une passerelle client et un périphérique de passerelle client.

Pour utiliser Amazon VPC avec une Site-to-Site VPN connexion, vous ou votre administrateur réseau devez également configurer le dispositif ou l'application de passerelle client sur votre réseau distant. Lorsque vous créez la Site-to-Site VPN connexion, nous vous fournissons les informations de configuration requises et c'est généralement votre administrateur réseau qui effectue cette configuration. Pour plus d'informations sur les exigences et la configuration de la passerelle client, consultez AWS Site-to-Site VPN dispositifs de passerelle client.