Bereitstellung sicherer Kommunikation zwischen Standorten mithilfe von VPN CloudHub - AWS Site-to-Site VPN
ÜbersichtPreisgestaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung sicherer Kommunikation zwischen Standorten mithilfe von VPN CloudHub

Wenn Sie mehrere AWS Site-to-Site VPN Verbindungen haben, können Sie mithilfe des VPN eine sichere Kommunikation zwischen Standorten bereitstellen. AWS CloudHub Dies ermöglicht den Standorten die Kommunikation untereinander und nicht nur mit den Ressourcen in Ihrer VPC. Das VPN CloudHub arbeitet nach einem einfachen hub-and-spoke Modell, das Sie mit oder ohne VPC verwenden können. Dieses Design eignet sich, wenn Sie über mehrere Niederlassungen und bestehende Internetverbindungen verfügen und ein praktisches, potenziell kostengünstiges hub-and-spoke Modell für die Primär- oder Backup-Konnektivität zwischen diesen Standorten implementieren möchten.

Übersicht

Das folgende Diagramm zeigt die CloudHub VPN-Architektur. Die gestrichelten Linien zeigen den Netzwerkverkehr zwischen entfernten Standorten, der über die VPN-Verbindungen geleitet wird. Die IP-Bereiche der Standorte dürfen sich nicht überschneiden.

CloudHub Architekturdiagramm

Führen Sie für dieses Szenario die folgenden Schritte aus:

  1. Erstellen Sie ein einzelnes Virtual Private Gateway.

  2. Erstellen Sie mehrere Kunden-Gateways, jedes mit der öffentlichen IP-Adresse des Gateways. Sie müssen eine eindeutige Border Gateway Protocol (BGP) Autonomous System Number (ASN) für jedes Kunden-Gateway verwenden.

  3. Erstellen Sie eine Site-to-Site-VPN-Verbindung mit dynamischem Routing von jedem Kunden-Gateway zum gemeinsamen Virtual Private Gateway.

  4. Konfigurieren Sie die Kunden-Gateway-Geräte so, dass dem Virtual Private Gateway ein standortspezifisches Präfix (z. B. 10.0.0.0/24, 10.0.1.0/24) vorangestellt wird. Diese Routing-Ankündigungen werden empfangen und jedem BGP-Peer neu angekündigt, sodass jeder Standort Daten senden und von anderen Standorten Daten empfangen kann. Dies erfolgt über die Netzwerkanweisungen in den VPN-Konfigurationsdateien der Site-to-Site-VPN-Verbindung. Die Netzwerkanweisungen unterscheiden sich etwas, je nachdem welchen Router-Typ Sie verwenden.

  5. Konfigurieren Sie die Routen in Ihren Subnetz-Routing-Tabellen, damit die Instances in Ihrer VPC mit Ihren Standorten kommunizieren können. Weitere Informationen finden Sie unter (Virtual Private Gateway) Aktivieren Sie die Routenverbreitung in Ihrer Routing-Tabelle. Sie können eine aggregierte Route in Ihrer Routing-Tabelle konfigurieren (z. B. 10.0.0.0/16). Verwenden Sie spezifischere Präfixe zwischen Kunden-Gateway-Geräten und dem Virtual Private Gateway.

Websites, die AWS Direct Connect Verbindungen zum Virtual Private Gateway verwenden, können ebenfalls Teil des AWS VPN sein CloudHub. Beispielsweise kann der Hauptsitz Ihres Unternehmens in New York über eine AWS Direct Connect -Verbindung und Ihre Niederlassungen über Site-to-Site VPN-Verbindungen mit der VPC verbunden sein. Die Niederlassungen in Los Angeles und Miami können Daten miteinander und mit Ihrer Unternehmenszentrale senden und empfangen, und das alles über das AWS VPN CloudHub.

Preisgestaltung

Um AWS VPN zu nutzen CloudHub, zahlen Sie die typischen Amazon VPC Site-to-Site VPN VPN-Verbindungsgebühren. Ihnen werden für jede Stunde, die die einzelnen VPNs mit dem Virtual Private Gateway verbunden sind, Verbindungsgebühren in Rechnung gestellt. Wenn Sie mithilfe des AWS VPN Daten von einem Standort zu einem anderen senden CloudHub, fallen keine Kosten für das Senden von Daten von Ihrer Site an das Virtual Private Gateway an. Sie bezahlen nur den standardmäßigen AWS -Übertragungssatz für Daten, die vom Virtual Private Gateway zu Ihrem Endpunkt übermittelt werden.

Wenn Sie z. B. einen Standort in Los Angeles und einen zweiten Standort in New York haben und beide Standorte eine Site-to-Site-VPN-Verbindung mit dem Virtual Private Gateway haben, zahlen Sie den Stundensatz für jede Site-to-Site-VPN-Verbindung (wenn der Satz beispielsweise 0,05 USD/Stunde beträgt, sind das insgesamt 0,10 USD/Stunde). Sie zahlen außerdem die AWS Standard-Datenübertragungsgebühren für alle Daten, die Sie von Los Angeles nach New York (und umgekehrt) senden und die jede Site-to-Site-VPN-Verbindung durchqueren. Netzwerkverkehr, der über die Site-to-Site-VPN-Verbindung an das Virtual Private Gateway gesendet wird, ist kostenlos, aber Netzwerkverkehr, der über die Site-to-Site-VPN-Verbindung vom Virtual Private Gateway zum Endpunkt gesendet wird, wird mit der Standarddatenübertragungsrate abgerechnet. AWS

Weitere Informationen finden Sie unter Site-to-Site-VPN-Verbindungen – Preise.