Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come AWS Site-to-Site VPN funziona

La VPN connessione offre due VPN tunnel tra un gateway privato virtuale o un gateway di transito sul AWS lato e un gateway per il cliente sul lato locale.

Per ulteriori informazioni sulle Site-to-Site VPN quote, vedere. AWS Site-to-Site VPN quote

Gateway privato virtuale

Un gateway privato virtuale è il VPN concentratore sul lato Amazon della Site-to-Site VPN connessione. Crei un gateway privato virtuale e lo colleghi a un cloud privato virtuale (VPC) con risorse che devono accedere alla Site-to-Site VPN connessione.

Il diagramma seguente mostra una VPN connessione tra a VPC e la rete locale utilizzando un gateway privato virtuale.

Quando crei un gateway privato virtuale, puoi specificare il numero di sistema autonomo privato (ASN) per il lato Amazon del gateway. Se non specifichi unASN, il gateway privato virtuale viene creato con il valore predefinito ASN (64512). Non è possibile modificare il gateway privato virtuale ASN dopo aver creato. ASNPer verificare la presenza del tuo gateway privato virtuale, visualizzane i dettagli nella pagina Gateway privati virtuali nella VPC console Amazon oppure usa il describe-vpn-gateways AWS CLI comando.

Transit Gateway

Un gateway di transito è un hub di transito che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. Per ulteriori informazioni, consulta Amazon VPC Transit Gateways. Puoi creare una Site-to-Site VPN connessione come allegato su un gateway di transito.

Il diagramma seguente mostra una VPN connessione tra più reti VPCs e la rete locale utilizzando un gateway di transito. Il gateway di transito ha tre VPC allegati e un allegato. VPN

La tua Site-to-Site VPN connessione su un gateway di transito può supportare il IPv4 traffico o il IPv6 traffico all'interno dei VPN tunnel. Per ulteriori informazioni, consulta IPv4e IPv6 traffico in entrata AWS Site-to-Site VPN.

È possibile modificare il gateway di destinazione di una Site-to-Site VPN connessione da un gateway privato virtuale a un gateway di transito. Per ulteriori informazioni, consulta Modifica il gateway di destinazione di una AWS Site-to-Site VPN connessione.

Dispositivo gateway del cliente

Un dispositivo gateway per il cliente è un dispositivo fisico o un'applicazione software sul lato della Site-to-Site VPN connessione. Il dispositivo viene configurato in modo che funzioni con la Site-to-Site VPN connessione. Per ulteriori informazioni, consulta AWS Site-to-Site VPN dispositivi gateway per i clienti.

Per impostazione predefinita, il dispositivo gateway del cliente deve attivare i tunnel per la Site-to-Site VPN connessione generando traffico e avviando il processo di negoziazione Internet Key Exchange (IKE). È possibile configurare la Site-to-Site VPN connessione per specificare che AWS deve invece avviare il IKE processo di negoziazione. Per ulteriori informazioni, consulta AWS Site-to-Site VPN opzioni di avvio del tunnel.

Gateway del cliente

Un gateway del cliente è una risorsa creata in AWS che rappresenta il dispositivo gateway del cliente nella rete locale. Quando crei un gateway per i clienti, fornisci informazioni sul tuo dispositivo a. AWS Per ulteriori informazioni, consulta Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione.

Per utilizzare Amazon VPC con una Site-to-Site VPN connessione, tu o il tuo amministratore di rete dovete anche configurare il dispositivo o l'applicazione gateway del cliente nella rete remota. Quando crei la Site-to-Site VPN connessione, ti forniamo le informazioni di configurazione richieste e il tuo amministratore di rete in genere esegue questa configurazione. Per informazioni sui requisiti e sulla configurazione del gateway del cliente, consulta AWS Site-to-Site VPN dispositivi gateway per i clienti.