Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Site-to-Site VPN contoh VPN koneksi tunggal dan ganda
Diagram berikut menggambarkan koneksi tunggal dan ganda. Site-to-Site VPN
Contoh
Site-to-SiteVPNKoneksi tunggal
Ini VPC memiliki gateway pribadi virtual terlampir, dan jaringan lokal (jarak jauh) Anda menyertakan perangkat gateway pelanggan, yang harus Anda konfigurasikan untuk mengaktifkan VPN koneksi. Anda harus memperbarui tabel VPC rute sehingga setiap lalu lintas dari VPC terikat untuk jaringan Anda pergi ke gateway pribadi virtual.
Untuk langkah-langkah untuk mengatur skenario ini, lihat Memulai dengan AWS Site-to-Site VPN.
Site-to-SiteVPNKoneksi tunggal dengan gateway transit
Ini VPC memiliki gateway transit terlampir, dan jaringan lokal (jarak jauh) Anda menyertakan perangkat gateway pelanggan, yang harus Anda konfigurasikan untuk mengaktifkan VPN koneksi. Anda harus memperbarui tabel VPC rute sehingga setiap lalu lintas dari VPC batas untuk jaringan Anda pergi ke gateway transit.
Untuk langkah-langkah untuk mengatur skenario ini, lihat Memulai dengan AWS Site-to-Site VPN.
Beberapa Site-to-Site VPN koneksi
Ini VPC memiliki gateway pribadi virtual terlampir, dan Anda memiliki beberapa Site-to-Site VPN koneksi ke beberapa lokasi lokal. Anda mengatur perutean sehingga setiap lalu lintas dari VPC terikat untuk jaringan Anda dialihkan ke gateway pribadi virtual.
Saat Anda membuat beberapa Site-to-Site VPN koneksi ke satuVPC, Anda dapat mengonfigurasi gateway pelanggan kedua untuk membuat koneksi redundan ke lokasi eksternal yang sama. Untuk informasi selengkapnya, lihat AWS Site-to-Site VPN Koneksi redundan untuk failover.
Anda juga dapat menggunakan skenario ini untuk membuat Site-to-Site VPN koneksi ke beberapa lokasi geografis dan menyediakan komunikasi yang aman antar situs. Untuk informasi selengkapnya, lihat Komunikasi yang aman antar AWS Site-to-Site VPN koneksi menggunakan VPN CloudHub.
Beberapa Site-to-Site VPN koneksi dengan gateway transit
Ini VPC memiliki gateway transit terlampir, dan Anda memiliki beberapa Site-to-Site VPN koneksi ke beberapa lokasi lokal. Anda mengatur perutean sehingga lalu lintas apa pun dari VPC batas untuk jaringan Anda dialihkan ke gateway transit.
Saat membuat beberapa Site-to-Site VPN koneksi ke satu gateway transit, Anda dapat mengonfigurasi gateway pelanggan kedua untuk membuat koneksi redundan ke lokasi eksternal yang sama.
Anda juga dapat menggunakan skenario ini untuk membuat Site-to-Site VPN koneksi ke beberapa lokasi geografis dan menyediakan komunikasi yang aman antar situs.
Site-to-Site VPNkoneksi dengan AWS Direct Connect
Ini VPC memiliki gateway pribadi virtual terlampir, dan terhubung ke jaringan lokal (jarak jauh) Anda melalui AWS Direct Connect. Anda dapat mengonfigurasi antarmuka virtual AWS Direct Connect publik untuk membuat koneksi jaringan khusus antara jaringan Anda ke AWS sumber daya publik melalui gateway pribadi virtual. Anda mengatur routing sehingga setiap lalu lintas dari VPC terikat untuk rute jaringan Anda ke gateway pribadi virtual dan AWS Direct Connect koneksi.
Ketika keduanya AWS Direct Connect dan VPN koneksi diatur pada gateway pribadi virtual yang sama, menambahkan atau menghapus objek dapat menyebabkan gateway pribadi virtual memasuki status 'melampirkan'. Ini menunjukkan perubahan sedang dilakukan untuk routing internal yang akan beralih antara AWS Direct Connect dan VPN koneksi untuk meminimalkan gangguan dan kehilangan paket. Setelah hal ini selesai, virtual private gateway kembali ke status 'terlampir'.
Site-to-SiteVPNKoneksi IP pribadi dengan AWS Direct Connect
Dengan IP pribadi Site-to-Site VPN Anda dapat mengenkripsi AWS Direct Connect lalu lintas antara jaringan lokal Anda dan AWS tanpa menggunakan alamat IP publik. IP VPN pribadi AWS Direct Connect memastikan bahwa lalu lintas antara AWS dan jaringan lokal aman dan pribadi, memungkinkan pelanggan untuk mematuhi mandat peraturan dan keamanan.
Untuk informasi lebih lanjut, lihat posting blog berikut: Memperkenalkan IP AWS Site-to-Site VPN Pribadi VPNs
