Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Einzel- und Mehrfach-VPN-Verbindungen für Site-to-Site-VPN
Die folgenden Diagramme illustrieren einfache und mehrfache Site-to-Site-VPN-Verbindungen.
Beispiele
- Einfache Site-to-Site-VPN-Verbindung
- Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway
- Mehrere Site-zu-Site-VPN-Verbindungen
- Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway
- Site-to-Site-VPN-Verbindung mit AWS Direct Connect
- Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect
Einfache Site-to-Site-VPN-Verbindung
Die VPC verfügt über ein hinzugefügtes Virtual Private Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Virtual Private Gateway geleitet wird.
Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.
Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway
Die VPC verfügt über ein angefügtes Transit-Gateway. Ihr On-Premises-Netzwerk (Remote) enthält ein Kunden-Gateway-Gerät, das Sie konfigurieren müssen, um die VPN-Verbindung zu aktivieren. Sie müssen die VPN-Routing-Tabellen so aktualisieren, dass jeglicher Datenverkehr von der VPC zu Ihrem Netzwerk über das Transit-Gateway geleitet wird.
Schritte zum Einrichten dieses Szenarios finden Sie unter Erste Schritte mit AWS Site-to-Site VPN.
Mehrere Site-zu-Site-VPN-Verbindungen
Die VPC verfügt über ein angefügtes Virtual Private Gateway, und Sie verfügen über mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte VPC-Datenverkehr, der für Ihr Netzwerk vorgesehen ist, zum Virtual Private Gateway geleitet wird.
Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einer einzelnen VPC erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zu einem externen Standort zu erstellen. Weitere Informationen finden Sie unter Verwenden redundanter Site-to-Site-VPN-Verbindungen zur Bereitstellung von Failover.
Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen. Weitere Informationen finden Sie unter Bereitstellung sicherer Kommunikation zwischen Standorten mithilfe von VPN CloudHub.
Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway
Die VPC verfügt über ein angefügtes Transit-Gateway und Sie haben mehrere Site-to-Site-VPN-Verbindungen mit mehreren On-Premise-Standorten. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihre Netzwerke bestimmt ist, zum Transit-Gateway geleitet wird.
Wenn Sie mehrere Site-to-Site-VPN-Verbindungen zu einem einzelnen Transit-Gateway erstellen, können Sie ein zweites Kunden-Gateway konfigurieren, um eine redundante Verbindung zum selben externen Standort zu erstellen.
Sie können dieses Szenario auch verwenden, um Site-to-Site-VPN-Verbindungen zu mehreren geografischen Standorten herzustellen und eine sichere Kommunikation zwischen den Standorten bereitzustellen.
Site-to-Site-VPN-Verbindung mit AWS Direct Connect
Die VPC verfügt über ein angeschlossenes virtuelles privates Gateway und stellt über eine Verbindung zu Ihrem lokalen (Remote-) Netzwerk eine Verbindung her. AWS Direct Connect Sie können eine AWS Direct Connect öffentliche virtuelle Schnittstelle konfigurieren, um über ein virtuelles privates Gateway eine dedizierte Netzwerkverbindung zwischen Ihrem Netzwerk und öffentlichen AWS Ressourcen herzustellen. Sie richten das Routing so ein, dass der gesamte Datenverkehr von der VPC, der für Ihr Netzwerk bestimmt ist, an das Virtual Private Gateway und die AWS Direct Connect Verbindung weitergeleitet wird.
Wenn AWS Direct Connect sowohl die VPN-Verbindung als auch die VPN-Verbindung auf demselben virtuellen privaten Gateway eingerichtet sind, kann das Hinzufügen oder Entfernen von Objekten dazu führen, dass das virtuelle private Gateway in den Status „Anhängen“ wechselt. Dies deutet darauf hin, dass eine Änderung am internen Routing vorgenommen wird, das zwischen AWS Direct Connect und der VPN-Verbindung wechselt, um Unterbrechungen und Paketverlust zu minimieren. Wenn dies abgeschlossen ist, kehrt das Virtual Private Gateway in den Status „anfügen“ zurück.
Private IP-Site-to-Site-VPN-Verbindung mit AWS Direct Connect
Mit einem privaten IP-Site-to-Site-VPN können Sie den AWS Direct Connect Datenverkehr zwischen Ihrem lokalen Netzwerk AWS ohne die Verwendung öffentlicher IP-Adressen verschlüsseln. Private IP VPN Over AWS Direct Connect stellt sicher, dass der Datenverkehr zwischen AWS und lokalen Netzwerken sowohl sicher als auch privat ist, sodass Kunden die gesetzlichen Vorschriften und Sicherheitsvorschriften einhalten können.
Weitere Informationen finden Sie im folgenden Blogbeitrag: Einführung in AWS Site-to-Site VPN private