Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IP pribadi AWS Site-to-Site VPN dengan AWS Direct Connect
Dengan VPN IP pribadi, Anda dapat menyebarkan IPsec VPN melalui AWS Direct Connect, mengenkripsi lalu lintas antara jaringan lokal Anda dan AWS, tanpa menggunakan alamat IP publik atau peralatan VPN pihak ketiga tambahan.
Salah satu kasus penggunaan utama untuk VPN IP pribadi AWS Direct Connect adalah membantu pelanggan di industri keuangan, perawatan kesehatan, dan federal memenuhi tujuan peraturan dan kepatuhan. Private IP VPN over AWS Direct Connect memastikan bahwa lalu lintas antara AWS dan jaringan lokal aman dan pribadi, memungkinkan pelanggan untuk mematuhi mandat peraturan dan keamanan mereka.
Manfaat VPN IP Pribadi
-
Manajemen dan operasi jaringan yang disederhanakan: Tanpa VPN IP pribadi, pelanggan harus menggunakan VPN dan router pihak ketiga untuk mengimplementasikan pribadi VPNs melalui AWS Direct Connect jaringan. Dengan kemampuan VPN IP pribadi, pelanggan tidak perlu menggunakan dan mengelola infrastruktur VPN mereka sendiri. Ini mengarah pada operasi jaringan yang disederhanakan dan pengurangan biaya.
-
Postur keamanan yang ditingkatkan: Sebelumnya, pelanggan harus menggunakan antarmuka AWS Direct Connect virtual publik (VIF) untuk mengenkripsi lalu lintas AWS Direct Connect, yang memerlukan alamat IP publik untuk titik akhir VPN. Menggunakan publik IPs meningkatkan kemungkinan serangan eksternal (DOS), yang pada gilirannya memaksa pelanggan untuk menggunakan peralatan keamanan tambahan untuk perlindungan jaringan. Selain itu, VIF publik membuka akses antara semua layanan AWS publik dan jaringan lokal pelanggan, meningkatkan tingkat keparahan risiko. Fitur VPN IP pribadi memungkinkan enkripsi melalui AWS Direct Connect transit VIFs (bukan publik VIFs), ditambah dengan kemampuan untuk mengkonfigurasi pribadi IPs. Ini menyediakan konektivitas end-to-end pribadi selain enkripsi, meningkatkan postur keamanan secara keseluruhan.
-
Skala rute yang lebih tinggi: Koneksi VPN IP pribadi menawarkan batas rute yang lebih tinggi (5000 rute keluar dan 1000 rute masuk) dibandingkan dengan AWS Direct Connect sendiri, yang saat ini memiliki batas 200 rute keluar dan 100 rute masuk.
Cara kerja VPN IP pribadi
Site-to-SiteVPN IP pribadi bekerja melalui antarmuka virtual AWS Direct Connect transit (VIF). Ini menggunakan AWS Direct Connect gateway dan gateway transit untuk menghubungkan jaringan lokal Anda dengan. AWS VPCs Koneksi VPN IP pribadi memiliki titik penghentian di gateway transit di AWS samping, dan di perangkat gateway pelanggan Anda di sisi lokal. Anda harus menetapkan alamat IP pribadi ke gateway transit dan ujung perangkat gateway pelanggan dari IPsec terowongan. Anda dapat menggunakan alamat IP pribadi dari salah satu RFC1918 atau rentang IPv4 alamat RFC6598 pribadi.
Anda melampirkan koneksi VPN IP pribadi ke gateway transit. Anda kemudian merutekan lalu lintas antara lampiran VPN dan VPCs (atau jaringan lain) yang juga dilampirkan ke gateway transit. Anda melakukannya dengan mengaitkan tabel rute dengan lampiran VPN. Dalam arah sebaliknya, Anda dapat merutekan lalu lintas dari lampiran VPN IP pribadi Anda VPCs dengan menggunakan tabel rute yang terkait dengan VPCs.
Tabel rute yang terkait dengan lampiran VPN bisa sama atau berbeda dari yang terkait dengan AWS Direct Connect lampiran yang mendasarinya. Ini memberi Anda kemampuan untuk merutekan lalu lintas terenkripsi dan tidak terenkripsi secara bersamaan antara jaringan lokal Anda dan jaringan lokal Anda VPCs.
Untuk detail selengkapnya tentang jalur lalu lintas yang meninggalkan VPN, lihat Antarmuka virtual pribadi dan kebijakan perutean antarmuka virtual transit di Panduan AWS Direct Connect Pengguna.
