Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi konektivitas VPC jaringan-ke-Amazon
Bagian ini menyediakan pola desain untuk menghubungkan jaringan jarak jauh dengan lingkungan Amazon VPC Anda. Opsi ini berguna untuk mengintegrasikan sumber daya AWS dengan layanan di tempat Anda yang ada (misalnya, pemantauan, otentikasi, keamanan, data, atau sistem lainnya) dengan memperluas jaringan internal Anda ke AWS Cloud. Ekstensi jaringan ini juga memungkinkan pengguna internal Anda untuk terhubung dengan mulus ke sumber daya yang dihosting di AWS seperti sumber daya internal lainnya.
Konektivitas VPC ke jaringan pelanggan jarak jauh paling baik dicapai saat menggunakan rentang IP yang tidak tumpang tindih untuk setiap jaringan yang terhubung. Misalnya, jika Anda ingin menghubungkan satu atau lebih VPC ke jaringan perusahaan Anda, pastikan mereka dikonfigurasi dengan rentang Classless Inter-Domain Routing (CIDR) yang unik. Kami merekomendasikan untuk mengalokasikan satu blok CIDR yang berdekatan, tidak tumpang tindih untuk digunakan oleh setiap VPC. Untuk informasi tambahan tentang perutean dan kendala Amazon VPC, lihat Pertanyaan yang Sering Diajukan VPC Amazon
| Opsi | Kasus Penggunaan | Keuntungan | Batasan |
|---|---|---|---|
| AWS mengelola koneksi VPN IPsec melalui internet ke VPC individual |
Gunakan kembali peralatan dan proses VPN yang ada Gunakan kembali koneksi internet yang ada AWS mengelola layanan VPN ketersediaan tinggi Mendukung rute statis atau kebijakan peering dan routing Border Gateway Protocol (BGP) dinamis |
Latensi jaringan, variabilitas, dan ketersediaan tergantung pada kondisi internet Anda bertanggung jawab untuk menerapkan redundansi dan failover (jika diperlukan) Perangkat jarak jauh harus mendukung BGP single-hop (saat memanfaatkan BGP untuk perutean dinamis) |
|
|
AWS mengelola koneksi VPN IPsec melalui internet ke router regional untuk beberapa VPC |
Sama seperti opsi sebelumnya AWS mengelola hub jaringan regional ketersediaan dan skalabilitas tinggi hingga 5.000 lampiran |
Sama seperti opsi sebelumnya |
|
|
Koneksi jaringan khusus melalui jalur pribadi |
Kinerja jaringan yang lebih dapat diprediksi Mengurangi biaya bandwidth Mendukung kebijakan peering dan routing BGP |
Mungkin memerlukan hubungan penyedia telekomunikasi dan hosting tambahan atau sirkuit jaringan baru untuk disediakan |
|
|
Koneksi jaringan khusus melalui jalur pribadi ke router regional untuk beberapa VPC |
Sama seperti opsi sebelumnya AWS mengelola hub jaringan regional ketersediaan dan skalabilitas tinggi hingga 5.000 lampiran |
Sama seperti opsi sebelumnya |
|
|
Koneksi VPN IPsec melalui jalur pribadi |
Kinerja jaringan yang lebih dapat diprediksi Mengurangi biaya bandwidth Mendukung kebijakan peering dan routing BGP AWS Direct Connect Gunakan kembali peralatan dan proses VPN yang ada AWS mengelola layanan VPN ketersediaan tinggi Mendukung rute statis atau kebijakan peering dan routing Border Gateway Protocol (BGP) dinamis pada koneksi VPN |
Mungkin memerlukan hubungan penyedia telekomunikasi dan hosting tambahan atau sirkuit jaringan baru untuk disediakan Anda bertanggung jawab untuk menerapkan redundansi dan failover (jika diperlukan) Perangkat jarak jauh harus mendukung BGP single-hop (saat memanfaatkan BGP untuk perutean dinamis) |
|
| AWS Direct ConnectAWS Transit Gateway + AWS Site-to-Site VPN |
Koneksi VPN IPsec melalui jalur pribadi ke router regional untuk beberapa VPC |
Sama seperti opsi sebelumnya AWS mengelola hub jaringan regional ketersediaan dan skalabilitas tinggi hingga 5.000 lampiran |
Sama seperti opsi sebelumnya |
|
Connect kantor cabang jarak jauh dalam hub-and-spoke model untuk konektivitas primer atau cadangan |
Gunakan kembali koneksi dan AWS VPN koneksi internet yang ada AWS mengelola layanan VPN ketersediaan tinggi Mendukung BGP untuk bertukar rute dan prioritas routing |
Latensi jaringan, variabilitas, dan ketersediaan tergantung pada internet Endpoint kantor cabang yang dikelola pengguna bertanggung jawab untuk menerapkan redundansi dan failover (jika diperlukan) |
|
|
Connect cabang dan kantor jarak jauh dengan jaringan area luas yang ditentukan perangkat lunak dengan menggunakan AWS backbone atau internet sebagai jaringan transit. |
Mendukung beragam vendor, produk, dan protokol SD-WAN Beberapa solusi vendor memiliki integrasi dengan layanan asli AWS. |
Anda bertanggung jawab untuk menerapkan HA (ketersediaan tinggi) peralatan SD-WAN jika ditempatkan di VPC Amazon. |
|
|
Koneksi VPN berbasis perangkat lunak melalui internet |
Mendukung beragam vendor, produk, dan protokol VPN Solusi yang dikelola pelanggan sepenuhnya |
Anda bertanggung jawab untuk menerapkan solusi HA (ketersediaan tinggi) untuk semua titik akhir VPN (jika diperlukan) |
