Che cos'è AWS Site-to-Site VPN? - AWS Site-to-Site VPN
ConcettiSite-to-Site Funzionalità VPNSite-to-Site Limitazioni della VPNSite-to-Site Risorse VPNPrezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è AWS Site-to-Site VPN?

Per impostazione predefinita, un'istanza che avvii all'interno di un Amazon VPC non può comunicare con la tua rete (remota). Puoi abilitare l'accesso alla rete remota dal tuo VPC creando una connessione AWS Site-to-Site VPN (Site-to-Site VPN) e configurando il routing per far passare il traffico attraverso la connessione.

Sebbene il termine connessione VPN sia un termine generico, in questa documentazione, una connessione VPN si riferisce alla connessione tra il tuo VPC e la tua rete locale. Site-to-Site La VPN supporta le connessioni VPN di Internet Protocol Security (IPsec).

Concetti

I seguenti sono i concetti chiave della Site-to-Site VPN:

  • Connessione VPN: una connessione sicura tra le apparecchiature locali e le tue VPCs.

  • Tunnel VPN: un collegamento crittografato in cui i dati possono passare dalla rete del cliente da o verso AWS.

    Ogni connessione VPN include due tunnel VPN che è possibile utilizzare contemporaneamente per una disponibilità elevata.

  • Customer Gateway: una AWS risorsa che fornisce informazioni AWS sul dispositivo Customer Gateway del cliente.

  • Dispositivo gateway per il cliente: un dispositivo fisico o un'applicazione software sul lato della connessione Site-to-Site VPN.

  • Target gateway: termine generico per l'endpoint VPN sul lato Amazon della connessione Site-to-Site VPN.

  • Gateway privato virtuale: un gateway privato virtuale è l'endpoint VPN sul lato Amazon della connessione Site-to-Site VPN che può essere collegato a un singolo VPC.

  • Gateway di transito: un hub di transito che può essere utilizzato per interconnettere più reti locali VPCs e come endpoint VPN per il lato Amazon della Site-to-Site connessione VPN.

Site-to-Site Funzionalità VPN

Le seguenti funzionalità sono supportate nelle AWS Site-to-Site VPN connessioni:

  • Internet Key Exchange versione 2 (IKEv2)

  • NAT Traversal

  • ASN a 4 byte nell'intervallo 1—2147483647 per la configurazione Virtual Private Gateway (VGW). Per ulteriori informazioni, consulta Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione.

  • ASN a 2 byte per Customer Gateway (CGW) nell'intervallo da 1 a 65535. Per ulteriori informazioni, consulta Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione.

  • CloudWatch metriche

  • Indirizzi IP riutilizzabili per gateway del cliente

  • Opzioni di crittografia aggiuntive, inclusa la crittografia a 256 bit AES, l'hashing SHA-2 e i gruppi Diffie-Hellman aggiuntivi

  • Opzioni tunnel configurabili

  • ASN privato personalizzato per il lato Amazon di una sessione BGP

  • Certificato privato rilasciato da una CA subordinata di AWS Private Certificate Authority

  • Support per IPv6 il traffico per le connessioni VPN su un gateway di transito

Site-to-Site Limitazioni della VPN

Una connessione Site-to-Site VPN presenta le seguenti limitazioni.

  • IPv6 il traffico non è supportato per le connessioni VPN su un gateway privato virtuale.

  • Una AWS VPN connessione non supporta Path MTU Discovery.

Inoltre, quando utilizzi una Site-to-Site VPN, tieni in considerazione quanto segue.

  • Quando ti connetti VPCs a una rete locale comune, ti consigliamo di utilizzare blocchi CIDR non sovrapposti per le tue reti.

Site-to-Site Risorse VPN

Puoi creare, accedere e gestire le tue risorse Site-to-Site VPN utilizzando una delle seguenti interfacce:

  • AWS Management Console— Fornisce un'interfaccia web che puoi utilizzare per accedere alle tue risorse Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) — Fornisce comandi per un'ampia gamma di AWS servizi, tra cui Amazon VPC, ed è supportato su Windows, macOS e Linux. Per ulteriori informazioni, consulta AWS Command Line Interface.

  • AWS SDKs— Fornisce informazioni specifiche per la lingua APIs e si occupa di molti dettagli di connessione, come il calcolo delle firme, la gestione dei tentativi di richiesta e la gestione degli errori. Per ulteriori informazioni, consulta AWS SDKs.

  • API di query: forniscono operazioni API di basso livello accessibili tramite richieste HTTPS. L'API di query è il modo più diretto per accedere ad Amazon VPC, ma richiede che la propria applicazione gestisca dettagli di basso livello, come la generazione di un hash per la firma della richiesta e la gestione degli errori. Per ulteriori informazioni, consulta Amazon EC2 API Reference.

Prezzi

Ti viene addebitato il costo per ogni ora di connessione VPN in cui la tua connessione VPN è fornita e disponibile. Per ulteriori informazioni, consulta i prezzi AWS Site-to-Site VPN di Accelerated Site-to-Site VPN Connection.

Ti viene addebitato il costo del trasferimento dei dati da Amazon EC2 a Internet. Per ulteriori informazioni, consulta Data Transfer nella pagina dei prezzi di Amazon EC2 On-Demand.

Quando crei una connessione VPN accelerata, vengono automaticamente creati e gestiti due acceleratori. Per ogni acceleratore verrà addebitata una tariffa oraria e i costi di trasferimento dati. Per ulteriori informazioni, consulta Prezzi di AWS Global Accelerator.