Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Una connessione Site-to-Site VPN è composta dai seguenti componenti:
-
Un gateway privato virtuale esistente o un gateway di transito
La connessione VPN offre due tunnel VPN tra un gateway privato virtuale o un gateway di transito sul AWS lato e un gateway per i clienti sul lato locale.
Per ulteriori informazioni sulle quote Site-to-Site VPN, consulta. AWS Site-to-Site VPN quote
Gateway privato virtuale
Un gateway privato virtuale è il concentratore VPN sul lato Amazon della connessione Site-to-Site VPN. Crei un gateway privato virtuale e lo colleghi a un cloud privato virtuale (VPC) con risorse che devono accedere alla Site-to-Site connessione VPN.
Il diagramma seguente mostra una connessione VPN tra un VPC e la rete on-premise utilizzando un gateway privato virtuale.
Quando crei un gateway virtuale privato, puoi specificare un Autonomous System Number (ASN) privato per il lato Amazon del gateway. Se non specifichi un ASN, il gateway virtuale privato viene creato con l'ASN predefinito (64512). Dopo aver creato il gateway virtuale privato, non puoi modificare l'ASN. Per controllare l'ASN del tuo gateway privato virtuale, visualizzane i dettagli nella pagina Gateway privati virtuali nella console Amazon VPC oppure usa il comando. describe-vpn-gateways
Transit Gateway
Un gateway di transito è un hub di transito che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. Per ulteriori informazioni, consulta Gateway di transito di Amazon VPC. È possibile creare una connessione Site-to-Site VPN come allegato su un gateway di transito.
Il diagramma seguente mostra una connessione VPN tra più reti VPCs e la rete locale utilizzando un gateway di transito. Il gateway di transito dispone di tre collegamenti VPC e un collegamento VPN.
La tua connessione Site-to-Site VPN su un gateway di transito può supportare il IPv4 traffico o il IPv6 traffico all'interno dei tunnel VPN. Per ulteriori informazioni, consulta IPv4 e IPv6 traffico in entrata AWS Site-to-Site VPN.
È possibile modificare il gateway di destinazione di una connessione Site-to-Site VPN da un gateway privato virtuale a un gateway di transito. Per ulteriori informazioni, consulta Modifica il gateway di destinazione di una AWS Site-to-Site VPN connessione.
Dispositivo gateway del cliente
Un dispositivo gateway per il cliente è un dispositivo fisico o un'applicazione software sul lato della connessione Site-to-Site VPN. Il dispositivo viene configurato per funzionare con la connessione Site-to-Site VPN. Per ulteriori informazioni, consulta AWS Site-to-Site VPN dispositivi gateway per i clienti.
Per impostazione predefinita, il dispositivo gateway del cliente deve attivare i tunnel per la connessione Site-to-Site VPN generando traffico e avviando il processo di negoziazione Internet Key Exchange (IKE). È possibile configurare la connessione Site-to-Site VPN per specificare che AWS deve invece avviare il processo di negoziazione IKE. Per ulteriori informazioni, consulta AWS Site-to-Site VPN opzioni di avvio del tunnel.
Gateway del cliente
Un gateway del cliente è una risorsa creata in AWS che rappresenta il dispositivo gateway del cliente nella rete locale. Quando crei un gateway per i clienti, fornisci informazioni sul tuo dispositivo a. AWS Per ulteriori informazioni, consulta Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione.
Per utilizzare Amazon VPC con una connessione Site-to-Site VPN, tu o il tuo amministratore di rete dovete anche configurare il dispositivo o l'applicazione gateway del cliente nella rete remota. Quando crei la connessione Site-to-Site VPN, ti forniamo le informazioni di configurazione richieste e il tuo amministratore di rete in genere esegue questa configurazione. Per informazioni sui requisiti e sulla configurazione del gateway del cliente, consulta AWS Site-to-Site VPN dispositivi gateway per i clienti.
