AWS Site-to-Site VPN

Amazon VPC offre la possibilité de créer une connexion VPN IPSec entre vos réseaux distants et Amazon VPC via Internet, comme le montre la figure suivante.

Schéma montrant comment créer une connexion VPN IPSec entre vos réseaux distants et Amazon VPC sur Internet.

AWS Managed VPN

Envisagez d'adopter cette approche lorsque vous souhaitez tirer parti d'un point de terminaison VPN géré par AWS qui inclut une redondance et un basculement automatisés intégrés au côté AWS de la connexion VPN.

La passerelle privée virtuelle prend également en charge et encourage les connexions à plusieurs passerelles utilisateur afin que vous puissiez implémenter la redondance et le basculement sur incident de votre côté de la connexion VPN, comme le montre la figure suivante.

Schéma illustrant les connexions à plusieurs passerelles utilisateur.

Redundant AWS Site-to-Site VPN Connections

Des options de routage dynamiques et statiques sont proposées pour vous donner de la flexibilité dans votre configuration de routage. Le routage dynamique utilise le peering BGP pour échanger des informations de routage entre AWS et ces points de terminaison distants. Avec le routage dynamique, vous pouvez également spécifier les priorités, les politiques et les pondérations (métriques) de routage dans vos publicités BGP et influencer le chemin réseau entre vos réseaux et AWS. Il est important de noter que lorsque vous utilisez le protocole BGP, les sessions IPsec et BGP doivent être terminées sur le même périphérique de passerelle utilisateur. Il doit donc être capable de mettre fin aux sessions IPsec et BGP.

Ressources supplémentaires

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Options de connectivité entre le réseau et Amazon VPC

AWS Transit Gateway + VPN de site à site