As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Se você tiver várias AWS Site-to-Site VPN conexões, poderá fornecer comunicação segura entre sites usando a AWS VPN CloudHub. Isso permite que os sites comuniquem-se entre si e não somente com os recursos na VPC. A VPN CloudHub opera em um hub-and-spoke modelo simples que você pode usar com ou sem uma VPC. Esse design é adequado se você tiver várias filiais e conexões de Internet existentes e quiser implementar um hub-and-spoke modelo conveniente e potencialmente de baixo custo para conectividade primária ou de backup entre esses locais.
Visão geral
O diagrama a seguir mostra a CloudHub arquitetura da VPN. As linhas tracejadas mostram o tráfego de rede entre sites remotos roteado pelas conexões VPN. Os sites não devem ter intervalos de IP sobrepostos.
Para este cenário, faça o seguinte:
-
Crie um único gateway privado virtual.
-
Crie vários gateways do cliente, cada um com o endereço IP público do gateway. Você deve usar um número de sistema autônomo (ASN) do Protocolo de Gateway da Borda (BGP) exclusivo para cada gateway do cliente.
-
Crie uma conexão Site-to-Site VPN roteada dinamicamente de cada gateway do cliente para o gateway privado virtual comum.
-
Configure cada dispositivo de gateway do cliente para anunciar um prefixo específico do site (como 10.0.0.0/24, 10.0.1.0/24) para o gateway privado virtual. Esses anúncios de roteamento são recebidos e novamente anunciados para cada ponto BGP, permitindo o envio e o recebimento de dados entre os sites. Isso é feito usando as instruções de rede nos arquivos de configuração da VPN para a conexão Site-to-Site VPN. As instruções da rede diferem ligeiramente, dependendo do tipo de roteador usado.
-
Configure as rotas em suas tabelas de rotas de sub-rede para permitir que as instâncias em sua VPC se comuniquem com seus sites. Para obter mais informações, consulte (Gateway privado virtual) Habilitar a propagação de rotas na tabela de rotas. É possível configurar uma rota agregada na tabela de rotas (por exemplo, 10.0.0.0/16). Use prefixos mais específicos entre os dispositivos de gateway do cliente e o gateway privado virtual.
Sites que usam AWS Direct Connect conexões com o gateway privado virtual também podem fazer parte da AWS VPN CloudHub. Por exemplo, sua sede corporativa em Nova York pode ter uma AWS Direct Connect conexão com a VPC e suas filiais podem usar conexões Site-to-Site VPN com a VPC. As filiais em Los Angeles e Miami podem enviar e receber dados umas com as outras e com a sede da sua empresa, todas usando a AWS VPN CloudHub.
Preços
Para usar AWS VPN CloudHub, você paga taxas de conexão Site-to-Site VPN típicas da Amazon VPC. A quantia devida pela taxa de conexão é calculada pelo total de horas em que cada VPN esteve conectada ao gateway privado virtual. Quando você envia dados de um site para outro usando a AWS VPN CloudHub, não há custo para enviar dados do seu site para o gateway privado virtual. Pague somente as taxas de transferência de dados da AWS padrão em função da retransmissão dos dados do gateway privado virtual para o endpoint.
Por exemplo, se você tem um site em Los Angeles e um segundo site em Nova York e os dois sites têm uma conexão Site-to-Site VPN com o gateway privado virtual, você paga a taxa por hora para cada conexão Site-to-Site VPN (portanto, se a taxa fosse de $0,05 por hora, seria um total de $0,10 por hora). Você também paga as taxas de transferência de AWS dados padrão para todos os dados enviados de Los Angeles para Nova York (e vice-versa) que atravessam cada Site-to-Site conexão VPN. O tráfego de rede enviado pela conexão Site-to-Site VPN para o gateway privado virtual é gratuito, mas o tráfego de rede enviado pela conexão Site-to-Site VPN do gateway privado virtual para o endpoint é cobrado de acordo com a taxa de transferência de AWS dados padrão.
Para obter mais informações, consulte Site-to-Site Definição de preço da conexão VPN
