Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Options de connectivité entre le réseau et Amazon VPC
Cette section fournit des modèles de conception pour connecter des réseaux distants à votre environnement Amazon VPC. Ces options sont utiles pour intégrer les ressources AWS à vos services sur site existants (par exemple, surveillance, authentification, sécurité, données ou autres systèmes) en étendant vos réseaux internes dans le cloud AWS. Cette extension réseau permet également à vos utilisateurs internes de se connecter facilement aux ressources hébergées sur AWS, comme toute autre ressource interne.
La connectivité VPC aux réseaux clients distants est optimale lorsque des plages IP ne se chevauchent pas pour chaque réseau connecté. Par exemple, si vous souhaitez connecter un ou plusieurs VPC à votre réseau d'entreprise, assurez-vous qu'ils sont configurés avec des plages CIDR (Classless Inter-Domain Routing) uniques. Nous recommandons d'allouer un bloc CIDR unique, contigu et ne se chevauchant pas, à utiliser par chaque VPC. Pour plus d'informations sur le routage et les contraintes d'Amazon VPC, consultez les questions fréquemment posées sur Amazon VPC.
| Option | Cas d’utilisation | Avantages | Limites |
|---|---|---|---|
| Connexion VPN IPSec gérée par AWS via Internet à un VPC individuel |
Réutiliser l'équipement et les processus VPN existants Réutiliser les connexions Internet existantes Service VPN haute disponibilité géré par AWS Prend en charge les routes statiques ou les politiques de peering et de routage dynamiques du Border Gateway Protocol (BGP) |
La latence, la variabilité et la disponibilité du réseau dépendent des conditions Internet Vous êtes responsable de la mise en œuvre de la redondance et du basculement (si nécessaire) Le périphérique distant doit prendre en charge le BGP à saut unique (lors de l'utilisation du BGP pour le routage dynamique) |
|
|
Connexion VPN IPSec gérée par AWS via Internet à un routeur régional pour plusieurs VPC |
Identique à l'option précédente Hub de réseau régional à haute disponibilité et évolutivité géré par AWS pour un maximum de 5 000 pièces jointes |
Identique à l'option précédente |
|
|
Connexion réseau dédiée via des lignes privées |
Performances réseau plus prévisibles Coûts de bande passante réduits Prend en charge les politiques de peering et de routage BGP |
Cela peut nécessiter des relations supplémentaires avec des fournisseurs de télécommunications et d'hébergement ou la mise en service de nouveaux circuits réseau |
|
|
Connexion réseau dédiée via des lignes privées au routeur régional pour plusieurs VPC |
Identique à l'option précédente Hub de réseau régional à haute disponibilité et évolutivité géré par AWS pour un maximum de 5 000 pièces jointes |
Identique à l'option précédente |
|
|
Connexion VPN IPSec via des lignes privées |
Performances réseau plus prévisibles Coûts de bande passante réduits Prend en charge les politiques de peering et de routage BGP sur AWS Direct Connect Réutiliser l'équipement et les processus VPN existants Service VPN haute disponibilité géré par AWS Prend en charge les routes statiques ou les politiques de peering et de routage dynamiques du Border Gateway Protocol (BGP) sur les connexions VPN |
Peut nécessiter des relations supplémentaires avec des fournisseurs de télécommunications et d'hébergement ou la mise en service de nouveaux circuits réseau Vous êtes responsable de la mise en œuvre de la redondance et du basculement (si nécessaire) Le périphérique distant doit prendre en charge le BGP à saut unique (lors de l'utilisation du BGP pour le routage dynamique) |
|
| AWS Direct Connect + AWS Transit Gateway + VPN de site à site AWS |
Connexion VPN IPSec via des lignes privées au routeur régional pour plusieurs VPC |
Identique à l'option précédente Hub de réseau régional à haute disponibilité et évolutivité géré par AWS pour un maximum de 5 000 pièces jointes |
Identique à l'option précédente |
|
Connectez les succursales distantes dans un hub-and-spoke modèle de connectivité principale ou de sauvegarde |
Réutiliser les connexions Internet et les AWS VPN connexions existantes Service VPN haute disponibilité géré par AWS Supporte le BGP pour échanger des itinéraires et des priorités de routage |
La latence, la variabilité et la disponibilité du réseau dépendent d'Internet Les terminaux des succursales gérés par l'utilisateur sont responsables de la mise en œuvre de la redondance et du basculement (si nécessaire) |
|
|
Connectez les succursales et les bureaux distants à un réseau étendu défini par logiciel en utilisant le AWS backbone ou Internet comme réseau de transit. |
Prend en charge un plus large éventail de fournisseurs, de produits et de protocoles SD-WAN Certaines solutions de fournisseurs sont intégrées aux services natifs d'AWS. |
Vous êtes responsable de la mise en œuvre de la haute disponibilité (HA) des appliances SD-WAN si elles sont placées dans un Amazon VPC. |
|
|
Connexion VPN via Internet basée sur une appliance logicielle |
Prend en charge un plus large éventail de fournisseurs, de produits et de protocoles VPN Solution entièrement gérée par le client |
Vous êtes responsable de la mise en œuvre de solutions HA (haute disponibilité) pour tous les points de terminaison VPN (si nécessaire) |
