AWS Direct Connect + AWS Transit Gateway + VPN da sito a sito AWS

Con AWS Direct Connect+ AWS Transit Gateway+ AWS Site-to-Site VPN, puoi end-to-end abilitare connessioni crittografate con IPSec tra le tue reti e un router centralizzato regionale per Amazon VPC tramite una connessione privata dedicata.

Puoi utilizzare i file VIF AWS Direct Connect pubblici per stabilire innanzitutto una connessione di rete dedicata tra la tua rete e le risorse AWS pubbliche, come gli endpoint VPN da sito a sito di AWS. Una volta stabilita questa connessione, puoi creare una connessione IPSec a. AWS Transit Gateway La figura seguente illustra questa opzione.

Un diagramma che mostra la creazione di una connessione IPSec.

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)

Un diagramma che mostra Direct Connect, Transit Gateway e Site-to-Site VPN.

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

Prendi in considerazione l'adozione di questo approccio quando desideri semplificare la gestione e ridurre al minimo il costo delle connessioni VPN IPSec a più Amazon VPC nella stessa regione, con i vantaggi della bassa latenza e dell'esperienza di rete coerente di una connessione privata dedicata rispetto a una VPN basata su Internet. Viene stabilita una sessione BGP tra AWS Direct Connect e il router utilizzando il VIF pubblico o quello di transito. Verrà stabilita un'altra sessione BGP o una route statica tra AWS Transit Gateway e il router sul tunnel VPN IPSec.

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Direct Connect + VPN da sito a sito AWS

AWS VPN CloudHub