Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Einzel- und Mehrfach-VPN-Verbindungen für Site-to-Site-VPN
Die folgenden Diagramme illustrieren einfache und mehrfache Site-to-Site-VPN-Verbindungen.
Beispiele
- Einfache Site-to-Site-VPN-Verbindung
- Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway
- Mehrere Site-zu-Site-VPN-Verbindungen
- Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway
- Site-to-Site VPN-Verbindung mit AWS Direct Connect
- Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect
Einfache Site-to-Site-VPN-Verbindung
Die VPC verfügt über ein hinzugefügtes Virtual Private Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Virtual Private Gateway geleitet wird.
![Eine VPC mit einem angefügten Virtual Private Gateway und eine VPN-Verbindung zu Ihrem On-Premises-Netzwerk.](images/vpn-how-it-works-vgw.png)
Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.
Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway
Die VPC verfügt über ein angefügtes Transit-Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Transit-Gateway geleitet wird.
![Eine einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway.](images/vpn-how-it-works-tgw.png)
Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.
Mehrere Site-zu-Site-VPN-Verbindungen
Die VPC verfügt über ein angefügtes Virtual Private Gateway, und Sie verfügen über mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte VPC-Datenverkehr, der für Ihr Netzwerk vorgesehen ist, zum Virtual Private Gateway geleitet wird.
![Mehrfach-Site-to-Site-VPN-Layout](images/branch-offices-vgw.png)
Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einer einzelnen VPC erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu einem externen Standort zu erstellen. Weitere Informationen finden Sie unter Verwenden redundanter Site-to-Site-VPN-Verbindungen zur Bereitstellung von Failover.
Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen. Weitere Informationen finden Sie unter Ermöglichen einer sicheren Kommunikation zwischen Standorten über VPN CloudHub.
Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway
Die VPC verfügt über ein angefügtes Transit-Gateway und Sie haben mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihre Netzwerke bestimmt ist, zum Transit-Gateway geleitet wird.
![Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway](images/branch-offices-tgw.png)
Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einem einzelnen Transit-Gateway erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zum selben externen Standort zu erstellen.
Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen.
Site-to-Site VPN-Verbindung mit AWS Direct Connect
Die VPC verfügt über ein angefügtes Virtual Private Gateway und stellt über AWS Direct Connect eine Verbindung zu Ihrem lokalen (Remote-) Netzwerk her. Sie können eine öffentliche virtuelle Schnittstelle von AWS Direct Connect konfigurieren, um eine dedizierte Netzwerkverbindung zwischen Ihrem Netzwerk und öffentlichen AWS-Ressourcen über ein Virtual Private Gateway herzustellen. Richten Sie das Routing so ein, dass der gesamte VPC-Datenverkehr, der für Ihre Netzwerkrouten vorgesehen ist, zum Virtual Private Gateway und zur AWS Direct Connect-Verbindung geleitet wird.
![Site-to-Site VPN-Verbindung mit AWS Direct Connect](images/vpn-direct-connect.png)
Wenn sowohl AWS Direct Connect als auch die VPN-Verbindung auf demselben Virtual Private Gateway eingerichtet sind, kann das Hinzufügen oder Entfernen von Objekten dazu führen, dass das Virtual Private Gateway in den Status „anfügen“ wechselt. Dies deutet darauf hin, dass eine Änderung am internen Routing vorgenommen wird, das zwischen AWS Direct Connect und der VPN-Verbindung wechselt, um Unterbrechungen und Paketverlust zu minimieren. Wenn dies abgeschlossen ist, kehrt das Virtual Private Gateway in den Status „anfügen“ zurück.
Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect
Mit einem privaten IP-Site-to-Site-VPN können Sie AWS Direct Connect-Datenverkehr zwischen Ihrem On-Premises-Netzwerk und AWS ohne Verwendung öffentlicher IP-Adressen verschlüsseln. Ein privates IP-VPN über AWS Direct Connect stellt sicher, dass der Datenverkehr zwischen AWS und On-Premises-Netzwerken sicher und privat ist, sodass die Kunden die gesetzlichen und sicherheitsbezogenen Vorgaben erfüllen können.
![Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect](images/private-ip-dx.png)
Weitere Informationen finden Sie im folgenden Blogbeitrag: Einführung von AWS Site-to-Site VPN-VPNs mit privater IP