Komunikasi yang aman antar AWS Site-to-Site VPN koneksi menggunakan VPN CloudHub - AWS Site-to-Site VPN
Gambaran UmumHarga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Komunikasi yang aman antar AWS Site-to-Site VPN koneksi menggunakan VPN CloudHub

Jika Anda memiliki beberapa AWS Site-to-Site VPN koneksi, Anda dapat memberikan komunikasi yang aman antar situs menggunakan AWS VPN CloudHub. Ini memungkinkan situs Anda untuk berkomunikasi satu sama lain, dan tidak hanya dengan sumber daya di AndaVPC. VPN CloudHub Beroperasi pada hub-and-spoke model sederhana yang dapat Anda gunakan dengan atau tanpaVPC. Desain ini cocok jika Anda memiliki beberapa kantor cabang dan koneksi internet yang ada dan ingin menerapkan hub-and-spoke model yang nyaman dan berpotensi murah untuk konektivitas primer atau cadangan antara situs-situs ini.

Gambaran Umum

Diagram berikut menunjukkan VPN CloudHub arsitektur. Garis putus-putus menunjukkan lalu lintas jaringan antara situs terpencil yang diarahkan melalui koneksi. VPN Situs tidak boleh memiliki rentang IP yang tumpang tindih.

CloudHub diagram arsitektur

Untuk skenario ini, lakukan hal-hal berikut:

  1. Buat satu virtual private gateway.

  2. Buat beberapa gateway pelanggan, masing-masing dengan alamat IP publik gateway. Anda harus menggunakan Border Gateway Protocol (BGP) Autonomous System Number (ASN) yang unik untuk setiap gateway pelanggan.

  3. Buat Site-to-Site VPN koneksi yang dirutekan secara dinamis dari setiap gateway pelanggan ke gateway pribadi virtual umum.

  4. Konfigurasikan perangkat gateway pelanggan untuk mengiklankan prefiks situs yang spesifik (seperti 10.0.0.0/24, 10.0.1.0/24) ke virtual private gateway. Iklan routing ini diterima dan diiklankan kembali ke setiap BGP peer, memungkinkan setiap situs untuk mengirim data ke dan menerima data dari situs lain. Ini dilakukan dengan menggunakan pernyataan jaringan dalam file VPN konfigurasi untuk Site-to-Site VPN koneksi. Pernyataan jaringan sedikit berbeda tergantung pada jenis router yang Anda gunakan.

  5. Konfigurasikan rute di tabel rute subnet Anda untuk mengaktifkan instance di Anda VPC untuk berkomunikasi dengan situs Anda. Untuk informasi selengkapnya, lihat (Gateway privat virtual) Aktifkan propagasi rute di tabel rute Anda. Anda dapat mengonfigurasi rute agregat di tabel rute Anda (misalnya, 10.0.0.0/16). Gunakan prefiks yang lebih spesifik diantara perangkat gateway pelanggan dan virtual private gateway.

Situs yang menggunakan AWS Direct Connect koneksi ke gateway pribadi virtual juga dapat menjadi bagian dari AWS VPN CloudHub. Misalnya, kantor pusat perusahaan Anda di New York dapat memiliki AWS Direct Connect koneksi ke kantor cabang Anda VPC dan kantor cabang Anda dapat menggunakan Site-to-Site VPN koneksi ke kantor pusatVPC. Kantor cabang di Los Angeles dan Miami dapat mengirim dan menerima data satu sama lain dan dengan kantor pusat perusahaan Anda, semuanya menggunakan. AWS VPN CloudHub

Harga

Untuk menggunakannya AWS VPN CloudHub, Anda membayar tarif VPC Site-to-Site VPN koneksi Amazon yang khas. Anda ditagih tarif koneksi untuk setiap jam yang masing-masing VPN terhubung ke gateway pribadi virtual. Ketika Anda mengirim data dari satu situs ke situs lain menggunakan AWS VPN CloudHub, tidak ada biaya untuk mengirim data dari situs Anda ke gateway pribadi virtual. Anda hanya membayar tarif transfer data AWS standar untuk data yang diteruskan dari virtual private gateway ke titik akhir Anda.

Misalnya, jika Anda memiliki situs di Los Angeles dan situs kedua di New York dan kedua situs memiliki Site-to-Site VPN koneksi ke gateway pribadi virtual, Anda membayar tarif per jam untuk setiap Site-to-Site VPN koneksi (jadi jika tarifnya $0,05 per jam, itu akan menjadi total $.10 per jam). Anda juga membayar tarif transfer AWS data standar untuk semua data yang Anda kirim dari Los Angeles ke New York (dan sebaliknya) yang melintasi setiap Site-to-Site VPN koneksi. Lalu lintas jaringan yang dikirim melalui Site-to-Site VPN koneksi ke gateway pribadi virtual gratis tetapi lalu lintas jaringan yang dikirim melalui Site-to-Site VPN koneksi dari gateway pribadi virtual ke titik akhir ditagih pada kecepatan transfer AWS data standar.

Untuk informasi selengkapnya, lihat Harga Site-to-Site VPN Koneksi.