Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Transit Gateway + AWS Site-to-Site VPN
AWS Transit Gateway ist ein von AWS verwalteter regionaler Netzwerk-Transit-Hub mit hoher Verfügbarkeit und Skalierbarkeit, der zur Verbindung von VPCs und Kundennetzwerken verwendet wird. AWS Transit Gateway + VPN bietet mithilfe der Transit Gateway VPN-Anfügung die Möglichkeit, eine IPsec-VPN-Verbindung zwischen Ihrem Remote-Netzwerk und dem Transit Gateway über das Internet herzustellen, wie in der folgenden Abbildung gezeigt.
Erwägen Sie, diesen Ansatz zu verwenden, wenn Sie die Vorteile eines von AWS verwalteten VPN-Endpunkts für die Verbindung mit mehreren VPCs in derselben Region nutzen möchten, ohne die zusätzlichen Kosten und die Verwaltung mehrerer IPsec-VPN-Verbindungen zu mehreren Amazon VPCs.
AWS Transit Gateway unterstützt und fördert auch mehrere Benutzer-Gateway-Verbindungen, sodass Sie Redundanz und Failover auf Ihrer Seite der VPN-Verbindung implementieren können, wie in der folgenden Abbildung gezeigt.
Es werden sowohl dynamische als auch statische Routing-Optionen bereitgestellt, um Ihnen Flexibilität bei Ihrer Routing-Konfiguration auf dem Transit-Gateway-VPN-IPsec-Anhang zu geben. Dynamisches Routing verwendet BGP-Peering, um Routing-Informationen zwischen AWS und diesen Remote-Endpunkten auszutauschen. Mit dynamischem Routing können Sie auch Weiterleitungsprioritäten, Richtlinien und Gewichtungen (Metriken) in Ihren BGP-Ankündigungen angeben und den Netzwerkpfad zwischen Ihren Netzwerken und AWS beeinflussen. Beachten Sie, dass bei Verwendung von BGP sowohl die IPsec- als auch die BGP-Sitzungen auf demselben Benutzer-Gateway-Gerät beendet werden müssen, sodass es sowohl IPsec- als auch BGP-Sitzungen beenden kann.
Pro VPN-Verbindung können Sie einen Durchsatz von 1,25 Gbit/s und 140 000 Pakete pro Sekunde erreichen. Beim Beenden der VPN-Verbindungen im Transit Gateway können Sie Equal Cost Multi-Path (ECMP)-Routing verwenden, um eine höhere VPN-Bandbreite zu erhalten, indem Sie mehrere VPN-Tunnel aggregieren. Um ECMP verwenden zu können, müssen Sie dynamisches Routing in den VPN-Verbindungen konfigurieren – ECMP wird nicht mit statischem Routing unterstützt.
Darüber hinaus können Sie die Beschleunigung in Ihren AWS Site-to-Site VPN-Verbindungen aktivieren. Eine beschleunigte VPN-Verbindung verwendet AWS Global Accelerator, um den Datenverkehr von Ihrem Netzwerk an einen AWS-Edge-Standort weiterzuleiten, der Ihrem Kunden-Gateway-Gerät am nächsten ist. Sie können diese Option verwenden, um Netzwerkunterbrechungen zu vermeiden, die auftreten können, wenn der Datenverkehr über das öffentliche Internet geleitet wird. Die Beschleunigung wird nur für VPN-Verbindungen unterstützt, die an ein Transit Gateway angefügt sind, wie in der folgenden Abbildung dargestellt:
Schließlich unterstützen Site-to-Site-VPN-Verbindungen auf einem AWS Transit Gateway sowohl IPv4- als auch IPv6-Datenverkehr in Bezug auf die IP-Adressierung. Die folgenden Regeln gelten:
-
IPv6 wird nur für die internen IP-Adressen des VPN-Tunnels unterstützt. Die externe IP-Adresse für die AWS Endpunkte sind öffentliche IPv4-Adressen. Die IP-Adresse des Kunden-Gateways sollte eine öffentliche IPv4-Adresse sein.
-
Eine Site-to-Site VPN-Verbindung kann nicht gleichzeitig sowohl den IPv4- als auch den IPv6-Datenverkehr unterstützen. Wenn Ihre Hybrid-Konnektivität eine Dual-Stack-Kommunikation erfordert, sollten Sie unterschiedliche VPN-Tunnel für den IPv4- und IPv6-Datenverkehr erstellen.
Weitere Ressourcen
