Beispiele für Einzel- und Mehrfach-VPN-Verbindungen für Site-to-Site-VPN - AWS Site-to-Site VPN
Einfache Site-to-Site-VPN-VerbindungEinzelne Site-to-Site-VPN-Verbindung mit einem Transit-GatewayMehrere Site-zu-Site-VPN-VerbindungenMehrere Site-to-Site-VPN-Verbindungen mit einem Transit-GatewaySite-to-Site-VPN-Verbindung mit AWS Direct ConnectPrivate IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Einzel- und Mehrfach-VPN-Verbindungen für Site-to-Site-VPN

Die folgenden Diagramme illustrieren einfache und mehrfache Site-to-Site-VPN-Verbindungen.

Einfache Site-to-Site-VPN-Verbindung

Die VPC verfügt über ein hinzugefügtes Virtual Private Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Virtual Private Gateway geleitet wird.

Eine VPC mit einem angefügten Virtual Private Gateway und eine VPN-Verbindung zu Ihrem On-Premises-Netzwerk.

Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.

Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway

Die VPC verfügt über ein angefügtes Transit-Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Transit-Gateway geleitet wird.

Eine einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway.

Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.

Mehrere Site-zu-Site-VPN-Verbindungen

Die VPC verfügt über ein angefügtes Virtual Private Gateway, und Sie verfügen über mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte VPC-Datenverkehr, der für Ihr Netzwerk vorgesehen ist, zum Virtual Private Gateway geleitet wird.

Mehrfach-Site-to-Site-VPN-Layout

Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einer einzelnen VPC erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu einem externen Standort zu erstellen. Weitere Informationen finden Sie unter Verwenden redundanter Site-to-Site-VPN-Verbindungen zur Bereitstellung von Failover.

Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen. Weitere Informationen finden Sie unter Bereitstellung sicherer Kommunikation zwischen Standorten mithilfe von VPN CloudHub.

Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway

Die VPC verfügt über ein angefügtes Transit-Gateway und Sie haben mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihre Netzwerke bestimmt ist, zum Transit-Gateway geleitet wird.

Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway

Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einem einzelnen Transit-Gateway erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zum selben externen Standort zu erstellen.

Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen.

Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Die VPC verfügt über ein angeschlossenes virtuelles privates Gateway und stellt über eine Verbindung zu Ihrem lokalen (Remote-) Netzwerk eine Verbindung her. AWS Direct Connect Sie können eine AWS Direct Connect öffentliche virtuelle Schnittstelle konfigurieren, um über ein virtuelles privates Gateway eine dedizierte Netzwerkverbindung zwischen Ihrem Netzwerk und öffentlichen AWS Ressourcen herzustellen. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihr Netzwerk bestimmt ist, an das Virtual Private Gateway und die AWS Direct Connect Verbindung weitergeleitet wird.

Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Wenn AWS Direct Connect sowohl die VPN-Verbindung als auch die VPN-Verbindung auf demselben virtuellen privaten Gateway eingerichtet sind, kann das Hinzufügen oder Entfernen von Objekten dazu führen, dass das virtuelle private Gateway in den Status „Anhängen“ wechselt. Dies deutet darauf hin, dass eine Änderung am internen Routing vorgenommen wird, das zwischen AWS Direct Connect und der VPN-Verbindung wechselt, um Unterbrechungen und Paketverlust zu minimieren. Wenn dies abgeschlossen ist, kehrt das Virtual Private Gateway in den Status „anfügen“ zurück.

Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Mit einem privaten IP-Site-to-Site-VPN können Sie den AWS Direct Connect Datenverkehr zwischen Ihrem lokalen Netzwerk AWS ohne die Verwendung öffentlicher IP-Adressen verschlüsseln. Private IP VPN Over AWS Direct Connect stellt sicher, dass der Datenverkehr zwischen AWS und lokalen Netzwerken sowohl sicher als auch privat ist, sodass Kunden die gesetzlichen Vorschriften und Sicherheitsvorschriften einhalten können.

Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Weitere Informationen finden Sie im folgenden Blogbeitrag: Einführung in AWS Site-to-Site VPN private IP-VPNs.