Beispiele für Einzel- und Mehrfach-VPN-Verbindungen für Site-to-Site-VPN - AWS Site-to-Site VPN
Einfache Site-to-Site-VPN-VerbindungEinzelne Site-to-Site-VPN-Verbindung mit einem Transit-GatewayMehrere Site-zu-Site-VPN-VerbindungenMehrere Site-to-Site-VPN-Verbindungen mit einem Transit-GatewaySite-to-Site VPN-Verbindung mit AWS Direct ConnectPrivate IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Einzel- und Mehrfach-VPN-Verbindungen für Site-to-Site-VPN

Die folgenden Diagramme illustrieren einfache und mehrfache Site-to-Site-VPN-Verbindungen.

Einfache Site-to-Site-VPN-Verbindung

Die VPC verfügt über ein hinzugefügtes Virtual Private Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Virtual Private Gateway geleitet wird.

Eine VPC mit einem angefügten Virtual Private Gateway und eine VPN-Verbindung zu Ihrem On-Premises-Netzwerk.

Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.

Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway

Die VPC verfügt über ein angefügtes Transit-Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Transit-Gateway geleitet wird.

Eine einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway.

Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.

Mehrere Site-zu-Site-VPN-Verbindungen

Die VPC verfügt über ein angefügtes Virtual Private Gateway, und Sie verfügen über mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte VPC-Datenverkehr, der für Ihr Netzwerk vorgesehen ist, zum Virtual Private Gateway geleitet wird.

Mehrfach-Site-to-Site-VPN-Layout

Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einer einzelnen VPC erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu einem externen Standort zu erstellen. Weitere Informationen finden Sie unter Verwenden redundanter Site-to-Site-VPN-Verbindungen zur Bereitstellung von Failover.

Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen. Weitere Informationen finden Sie unter Ermöglichen einer sicheren Kommunikation zwischen Standorten über VPN CloudHub.

Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway

Die VPC verfügt über ein angefügtes Transit-Gateway und Sie haben mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihre Netzwerke bestimmt ist, zum Transit-Gateway geleitet wird.

Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway

Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einem einzelnen Transit-Gateway erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zum selben externen Standort zu erstellen.

Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen.

Site-to-Site VPN-Verbindung mit AWS Direct Connect

Die VPC verfügt über ein angefügtes Virtual Private Gateway und stellt über AWS Direct Connect eine Verbindung zu Ihrem lokalen (Remote-) Netzwerk her. Sie können eine öffentliche virtuelle Schnittstelle von AWS Direct Connect konfigurieren, um eine dedizierte Netzwerkverbindung zwischen Ihrem Netzwerk und öffentlichen AWS-Ressourcen über ein Virtual Private Gateway herzustellen. Richten Sie das Routing so ein, dass der gesamte VPC-Datenverkehr, der für Ihre Netzwerkrouten vorgesehen ist, zum Virtual Private Gateway und zur AWS Direct Connect-Verbindung geleitet wird.

Site-to-Site VPN-Verbindung mit AWS Direct Connect

Wenn sowohl AWS Direct Connect als auch die VPN-Verbindung auf demselben Virtual Private Gateway eingerichtet sind, kann das Hinzufügen oder Entfernen von Objekten dazu führen, dass das Virtual Private Gateway in den Status „anfügen“ wechselt. Dies deutet darauf hin, dass eine Änderung am internen Routing vorgenommen wird, das zwischen AWS Direct Connect und der VPN-Verbindung wechselt, um Unterbrechungen und Paketverlust zu minimieren. Wenn dies abgeschlossen ist, kehrt das Virtual Private Gateway in den Status „anfügen“ zurück.

Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Mit einem privaten IP-Site-to-Site-VPN können Sie AWS Direct Connect-Datenverkehr zwischen Ihrem On-Premises-Netzwerk und AWS ohne Verwendung öffentlicher IP-Adressen verschlüsseln. Ein privates IP-VPN über AWS Direct Connect stellt sicher, dass der Datenverkehr zwischen AWS und On-Premises-Netzwerken sicher und privat ist, sodass die Kunden die gesetzlichen und sicherheitsbezogenen Vorgaben erfüllen können.

Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect

Weitere Informationen finden Sie im folgenden Blogbeitrag: Einführung von AWS Site-to-Site VPN-VPNs mit privater IP.