AWS Direct Connect + AWS Transit Gateway + VPN de site à site AWS - Amazon Virtual Private Cloud Connectivity Options
Ressources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Direct Connect + AWS Transit Gateway + VPN de site à site AWS

Avec AWS Direct Connect+ AWS Transit Gateway+ le VPN Site-to-Site AWS, vous pouvez activer des connexions end-to-end cryptées IPsec entre vos réseaux et un routeur centralisé régional pour les Amazon VPC via une connexion dédiée privée.

Vous pouvez utiliser des VIF AWS Direct Connect publics pour établir d'abord une connexion réseau dédiée entre votre réseau et les ressources AWS publiques, telles que les points de terminaison VPN AWS Site-to-Site. Une fois cette connexion établie, vous pouvez créer une connexion IPSec vers AWS Transit Gateway. La figure suivante illustre cette option.

Schéma illustrant la création d'une connexion IPSec.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)
Schéma illustrant Direct Connect, Transit Gateway et Site-to-Site VPN.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

Envisagez d'adopter cette approche lorsque vous souhaitez simplifier la gestion et minimiser le coût des connexions VPN IPSec vers plusieurs Amazon VPC dans la même région, avec les avantages d'une faible latence et d'une expérience réseau cohérente d'une connexion dédiée privée par rapport à un VPN basé sur Internet. Une session BGP est établie entre AWS Direct Connect et votre routeur en utilisant le VIF public ou de transit. Une autre session BGP ou une route statique sera établie entre AWS Transit Gateway et votre routeur sur le tunnel VPN IPSec.

Ressources supplémentaires