Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni di connettività da rete ad Amazon VPC
Questa sezione fornisce modelli di progettazione per connettere reti remote con il tuo ambiente Amazon VPC. Queste opzioni sono utili per integrare le risorse AWS con i servizi locali esistenti (ad esempio monitoraggio, autenticazione, sicurezza, dati o altri sistemi) estendendo le reti interne nel cloud AWS. Questa estensione di rete consente inoltre agli utenti interni di connettersi senza problemi alle risorse ospitate su AWS proprio come qualsiasi altra risorsa rivolta internamente.
La connettività VPC alle reti di clienti remoti si ottiene al meglio quando si utilizzano intervalli IP non sovrapposti per ogni rete connessa. Ad esempio, se desideri connettere uno o più VPC alla tua rete aziendale, assicurati che siano configurati con intervalli CIDR (Classless Inter-Domain Routing) unici. Consigliamo di allocare un singolo blocco CIDR contiguo e non sovrapposto da utilizzare da ogni VPC. Per ulteriori informazioni sul routing e sui vincoli di Amazon VPC, consulta le domande frequenti su Amazon VPC
Opzione | Caso d'uso | Vantaggi | Limitazioni |
---|---|---|---|
Connessione VPN IPSec gestita da AWS su Internet a un singolo VPC |
Riutilizza le apparecchiature e i processi VPN esistenti Riutilizza le connessioni Internet esistenti Servizio VPN ad alta disponibilità gestito da AWS Supporta percorsi statici o politiche di peering e routing dinamiche del Border Gateway Protocol (BGP) |
La latenza, la variabilità e la disponibilità della rete dipendono dalle condizioni di Internet L'utente è responsabile dell'implementazione della ridondanza e del failover (se necessario) Il dispositivo remoto deve supportare BGP a hop singolo (quando si utilizza BGP per il routing dinamico) |
|
Connessione VPN IPSec gestita da AWS via Internet al router regionale per più VPC |
Uguale all'opzione precedente AWS ha gestito un hub di rete regionale ad alta disponibilità e scalabilità per un massimo di 5.000 allegati |
Uguale all'opzione precedente |
|
Connessione di rete dedicata tramite linee private |
Prestazioni di rete più prevedibili Costi di larghezza di banda ridotti Supporta le politiche di peering e routing BGP |
Potrebbe richiedere ulteriori relazioni con fornitori di servizi di telecomunicazione e hosting o il provisioning di nuovi circuiti di rete |
|
Connessione di rete dedicata tramite linee private al router regionale per più VPC |
Uguale all'opzione precedente AWS ha gestito un hub di rete regionale ad alta disponibilità e scalabilità per un massimo di 5.000 allegati |
Uguale all'opzione precedente |
|
Connessione VPN IPSec su linee private |
Prestazioni di rete più prevedibili Costi di larghezza di banda ridotti Supporta le politiche di peering e routing BGP su AWS Direct Connect Riutilizza le apparecchiature e i processi VPN esistenti Servizio VPN ad alta disponibilità gestito da AWS Supporta percorsi statici o politiche dinamiche di peering e routing del Border Gateway Protocol (BGP) sulla connessione VPN |
Potrebbe richiedere relazioni aggiuntive con fornitori di servizi di telecomunicazione e hosting o il provisioning di nuovi circuiti di rete L'utente è responsabile dell'implementazione della ridondanza e del failover (se necessario) Il dispositivo remoto deve supportare BGP a hop singolo (quando si utilizza BGP per il routing dinamico) |
|
AWS Direct Connect + AWS Transit Gateway + VPN da sito a sito AWS |
Connessione VPN IPSec su linee private al router regionale per più VPC |
Uguale all'opzione precedente AWS ha gestito un hub di rete regionale ad alta disponibilità e scalabilità per un massimo di 5.000 allegati |
Uguale all'opzione precedente |
Connetti le filiali remote in un hub-and-spoke modello per la connettività principale o di backup |
Riutilizza le connessioni e AWS VPN le connessioni Internet esistenti Servizio VPN ad alta disponibilità gestito da AWS Supporta BGP per lo scambio di rotte e priorità di routing |
La latenza, la variabilità e la disponibilità della rete dipendono da Internet Gli endpoint delle filiali gestiti dagli utenti sono responsabili dell'implementazione della ridondanza e del failover (se necessario) |
|
Connect filiali e uffici remoti con una rete WAN (Wide Area Network) definita dal software utilizzando la AWS backbone o Internet come rete di transito. |
Supporta una gamma più ampia di fornitori, prodotti e protocolli SD-WAN Alcune soluzioni dei fornitori sono integrate con i servizi nativi di AWS. |
Sei responsabile dell'implementazione dell'HA (alta disponibilità) delle appliance SD-WAN se sono collocate in un Amazon VPC. |
|
Connessione VPN basata su appliance software su Internet |
Supporta una gamma più ampia di fornitori, prodotti e protocolli VPN Soluzione completamente gestita dal cliente |
Sei responsabile dell'implementazione delle soluzioni HA (alta disponibilità) per tutti gli endpoint VPN (se necessario) |