Hybride Netzwerkverbindungen - Hybride Konnektivität
AWS Direct ConnectSite-to-Site-VPNTransit Gateway Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hybride Netzwerkverbindungen

Es gibt mehrere Möglichkeiten, eine Verbindung zwischen Ihrem Standort und AWS herzustellen. Dieses Whitepaper konzentriert sich darauf, wie diese verschiedenen Möglichkeiten zu Gesamtarchitekturen kombiniert werden können. Es wird jedoch ein kurzer Überblick über die verschiedenen Optionen (AWS Direct ConnectSite-to-Site Virtual Private Network und Transit Gateway Connect) gegeben.

AWS Direct Connect

AWS Direct Connectist ein Service, der eine dedizierte Netzwerkverbindung von Ihrem Standort zu erstelltAWS. Details dazu finden Sie unter AWS Direct Connect.

Es gibt zwei Arten von AWS Direct Connect Verbindungen: dedizierte und gehostete. Eine dedizierte Verbindung ist eine direkte Verbindung zwischen einem AWS Gerät und Ihrem lokalen Gerät, wohingegen eine gehostete Verbindung von einem AWS Partner unterstützt wird, der die Verbindungsdetails für Sie übernehmen kann. Weitere Informationen finden Sie unter AWS Direct ConnectVerbindungen.

Eine Direct Connect-Verbindung verwendet virtuelle Schnittstellen (VIFs), um verschiedene Verkehrsflüsse zu isolieren. Mehrere VIFs können dieselbe Direct Connect verwenden, getrennt durch VLAN-Tags (802.1q). Es gibt drei Arten von VIFs, die Konnektivität zum Netzwerk bereitstellen. AWS Weitere Informationen finden Sie unter AWS Direct Connectvirtuelle Schnittstellen. Die drei Typen sind folgende:

  • Private VIF: Eine private VIF ist eine private Verbindung zwischen Ihrem Gerät und Ihren Ressourcen darin. AWS Diese enden entweder direkt AWS auf einem Virtual Private Gateway (VGW) (das eine einzelne VPC unterstützt) oder über ein Direct Connect Gateway, das dann eine Verbindung zu mehreren VGWs herstellt.

  • Öffentliche VIF: Eine öffentliche VIF ermöglicht Konnektivität zu beliebigen öffentlichen AWS Ressourcen wie S3, DynamoDB und öffentlichen EC2-IP-Bereichen. Eine öffentliche VIF hat zwar keinen direkten Zugang zum Internet, aber jede öffentliche Ressource von Amazon kann sie erreichen (einschließlich der öffentlichen EC2-Instances anderer Kunden), was Kunden bei der Sicherheitsplanung berücksichtigen sollten.

  • Transit-VIF: Eine Transit-VIF ist eine private Verbindung zwischen Ihrem Gerät und einemAWS Transit Gateway, über ein Direct Connect Gateway. Transit-VIFs werden jetzt auf Verbindungen mit Geschwindigkeiten von weniger als 1 Gbit/s unterstützt. Einzelheiten finden Sie in der Ankündigung zur Markteinführung.

Anmerkung

Eine gehostete virtuelle Schnittstelle (Hosted VIF) ist eine Art von privater VIF, bei der die VIF einer anderen Person zugewiesen wird AWS-Konto als der, der AWS-Konto die AWS Direct Connect Verbindung besitzt (zu der auch ein Partner gehören kann). AWS Direct Connect AWSerlaubt neuen Partnern nicht mehr, dieses Modell anzubieten. Weitere Informationen finden Sie unter Erstellen einer gehosteten virtuellen Schnittstelle.

Diagramm mit AWS Direct Connect privaten und öffentlichen VIFs

Abbildung 1 — AWS Direct Connect Private und öffentliche VIFs

Virtuelles privates Netzwerk (VPN) von Standort zu Standort

Ein site-to-site VPN ermöglicht die sichere Kommunikation zweier Netzwerke und kann über einen nicht vertrauenswürdigen Transport wie das Internet verwendet werden. Kunden können VPN-Verbindungen zwischen lokalen Standorten und Amazon Virtual Private Clouds (Amazon VPC) über zwei Optionen herstellen:

  • AWSManaged Site-to-Site VPN (AWSS2S VPN): Dies ist ein vollständig verwalteter und hochverfügbarer VPN-Dienst, der IPSec verwendet. Weitere Informationen finden Sie unter Was ist. AWS Site-to-Site VPN Sie können optional die Beschleunigung für Ihre Site-to-Site-VPN-Verbindung aktivieren. Weitere Informationen finden Sie unter Beschleunigte Site-to-Site-VPN-Verbindungen. S2S VPN kann auch Direct Connect-Transit-VIFs verwenden, um zu verhindern, dass der Datenverkehr das Internet durchquert, was die Kosten senkt und die Verwendung privater IP-Adressen ermöglicht. Einzelheiten finden Sie unter Privates IP-VPN mit. AWS Direct Connect

  • Software Site-to-Site VPN (vom Kunden verwaltetes VPN): Bei dieser VPN-Konnektivitätsoption sind Sie für die Bereitstellung und Verwaltung der gesamten VPN-Lösung verantwortlich, in der Regel indem Sie VPN-Software auf einer EC2-Instance ausführen. Weitere Informationen finden Sie unter Software Site-to-Site VPN.

Beide Optionen erfordern Unterstützung auf dem Gateway-Gerät des Kunden, um das lokale Ende der VPN-Tunnel zu beenden. Dieses Gerät kann ein physisches Gerät oder eine Software-Appliance sein. Weitere Informationen zu Netzwerkgeräten, die von getestet wurdenAWS, finden Sie in der Liste der getesteten Gateway-Geräte von Kunden.

Transit-Gateway-Verbindung (TGW-Verbindung)

Transit Gateway Connect verwendet GRE-Tunnel zwischen einem AWS Transit Gateway und einem lokalen Gateway-Gerät. BGP wird zusätzlich zu TGW Connect verwendet, um dynamisches Routing zu ermöglichen. Beachten Sie, dass TGW Connect nicht verschlüsselt ist. Weitere Informationen finden Sie unter Transit Gateway Connect.