AWS Direct ConnectAWS Transit Gateway + AWS Site-to-Site VPN - Pilihan Konektivitas Amazon Virtual Private Cloud
Sumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Direct ConnectAWS Transit Gateway + AWS Site-to-Site VPN

Dengan AWS Direct ConnectAWS Transit Gateway++ AWS Site-to-Site VPN, Anda dapat end-to-end mengaktifkan koneksi terenkripsi IPSEC antara jaringan Anda dan router terpusat regional untuk VPC Amazon melalui koneksi khusus pribadi.

Anda dapat menggunakan VIF AWS Direct Connect publik untuk terlebih dahulu membuat koneksi jaringan khusus antara jaringan Anda ke sumber daya AWS publik, seperti titik akhir AWS Site-to-Site VPN. Setelah koneksi ini dibuat, Anda dapat membuat koneksi IPsec ke AWS Transit Gateway. Gambar berikut menggambarkan opsi ini.

Diagram yang menunjukkan pembuatan koneksi IPsec.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)
Diagram yang menunjukkan Direct Connect, Transit Gateway, dan Site-to-Site VPN.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

Pertimbangkan untuk mengambil pendekatan ini ketika Anda ingin menyederhanakan manajemen dan meminimalkan biaya koneksi VPN IPsec ke beberapa VPC Amazon di wilayah yang sama, dengan latensi rendah dan pengalaman jaringan yang konsisten manfaat dari koneksi khusus pribadi melalui VPN berbasis internet. Sesi BGP dibuat antara AWS Direct Connect dan router Anda menggunakan VIF publik atau transit. Sesi BGP lain atau rute statis akan dibuat antara AWS Transit Gateway dan router Anda di terowongan VPN IPsec.

Sumber daya tambahan