As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Comunicação segura entre AWS Site-to-Site VPN conexões usando VPN CloudHub
Se você tiver várias AWS Site-to-Site VPN conexões, poderá fornecer comunicação segura entre sites usando AWS VPN CloudHub o. Isso permite que seus sites se comuniquem entre si, e não apenas com os recursos do seuVPC. VPN CloudHub Funciona em um hub-and-spoke modelo simples que você pode usar com ou sem umVPC. Esse design é adequado se você tiver várias filiais e conexões de Internet existentes e quiser implementar um hub-and-spoke modelo conveniente e potencialmente de baixo custo para conectividade primária ou de backup entre esses locais.
Visão geral
O diagrama a seguir mostra a VPN CloudHub arquitetura. As linhas tracejadas mostram o tráfego de rede entre sites remotos sendo roteado pelas VPN conexões. Os sites não devem ter intervalos de IP sobrepostos.
Para este cenário, faça o seguinte:
-
Crie um único gateway privado virtual.
-
Crie vários gateways do cliente, cada um com o endereço IP público do gateway. Você deve usar um exclusivo Border Gateway Protocol (BGP) Autonomous System Number (ASN) para cada gateway do cliente.
-
Crie uma Site-to-Site VPN conexão roteada dinamicamente de cada gateway do cliente para o gateway privado virtual comum.
-
Configure cada dispositivo de gateway do cliente para anunciar um prefixo específico do site (como 10.0.0.0/24, 10.0.1.0/24) para o gateway privado virtual. Esses anúncios de roteamento são recebidos e anunciados novamente para cada BGP par, permitindo que cada site envie e receba dados de outros sites. Isso é feito usando as instruções de rede nos arquivos de VPN configuração da Site-to-Site VPN conexão. As instruções da rede diferem ligeiramente, dependendo do tipo de roteador usado.
-
Configure as rotas em suas tabelas de rotas de sub-rede para permitir que suas instâncias VPC se comuniquem com seus sites. Para obter mais informações, consulte (Gateway privado virtual) Habilitar a propagação de rotas na tabela de rotas. É possível configurar uma rota agregada na tabela de rotas (por exemplo, 10.0.0.0/16). Use prefixos mais específicos entre os dispositivos de gateway do cliente e o gateway privado virtual.
Sites que usam AWS Direct Connect conexões com o gateway privado virtual também podem fazer parte do AWS VPN CloudHub. Por exemplo, sua sede corporativa em Nova York pode ter uma AWS Direct Connect conexão com VPC o. e suas filiais podem usar Site-to-Site VPN conexões com VPC o. As filiais em Los Angeles e Miami podem enviar e receber dados umas com as outras e com a sede da sua empresa, tudo usando AWS VPN CloudHub o.
Preços
Para usar AWS VPN CloudHub, você paga taxas de VPC Site-to-Site VPN conexão típicas da Amazon. Você recebe a cobrança da taxa de conexão para cada hora em que cada um VPN está conectado ao gateway privado virtual. Quando você envia dados de um site para outro usando o AWS VPN CloudHub, não há custo para enviar dados do seu site para o gateway privado virtual. Pague somente as taxas de transferência de dados da AWS padrão em função da retransmissão dos dados do gateway privado virtual para o endpoint.
Por exemplo, se você tem um site em Los Angeles e um segundo site em Nova York e os dois sites têm uma Site-to-Site VPN conexão com o gateway privado virtual, você paga a tarifa por hora para cada Site-to-Site VPN conexão (portanto, se a tarifa fosse de $0,05 por hora, seria um total de $0,10 por hora). Você também paga as taxas de transferência de AWS dados padrão para todos os dados enviados de Los Angeles para Nova York (e vice-versa) que passam por cada Site-to-Site VPN conexão. O tráfego de rede enviado pela Site-to-Site VPN conexão com o gateway privado virtual é gratuito, mas o tráfego de rede enviado pela Site-to-Site VPN conexão do gateway privado virtual para o endpoint é cobrado de acordo com a taxa de transferência de AWS dados padrão.
Para obter mais informações, consulte Definição de preço de conexões Site-to-Site VPN
