Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Site-to-Site-VPN
Amazon VPC bietet die Möglichkeit, eine IPsec-VPN-Verbindung zwischen Ihren Remote-Netzwerken und Amazon VPC über das Internet herzustellen, wie in der folgenden Abbildung dargestellt.
Erwägen Sie, diesen Ansatz zu verwenden, wenn Sie einen von AWS verwalteten VPN-Endpunkt nutzen möchten, der automatisierte Redundanz und Failover umfasst, die in die AWS-Seite der VPN-Verbindung integriert sind.
Das Virtual Private Gateway unterstützt und fördert auch mehrere Benutzer-Gateway-Verbindungen, sodass Sie Redundanz und Failover auf Ihrer Seite der VPN-Verbindung implementieren können, wie in der folgenden Abbildung gezeigt.
Sowohl dynamische als auch statische Routing-Optionen bieten Ihnen Flexibilität in Ihrer Routing-Konfiguration. Dynamisches Routing verwendet BGP-Peering, um Routing-Informationen zwischen AWS und diesen Remote-Endpunkten auszutauschen. Mit dynamischem Routing können Sie auch Weiterleitungsprioritäten, Richtlinien und Gewichtungen (Metriken) in Ihren BGP-Ankündigungen angeben und den Netzwerkpfad zwischen Ihren Netzwerken und AWS beeinflussen. Beachten Sie, dass bei Verwendung von BGP sowohl die IPsec- als auch die BGP-Sitzungen auf demselben Benutzer-Gateway-Gerät beendet werden müssen, sodass es sowohl IPsec- als auch BGP-Sitzungen beenden kann.
Weitere Ressourcen
