Comunicación segura entre AWS Site-to-Site VPN conexiones mediante VPN CloudHub - AWS Site-to-Site VPN
Información generalPrecios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comunicación segura entre AWS Site-to-Site VPN conexiones mediante VPN CloudHub

Si tiene varias AWS Site-to-Site VPN conexiones, puede proporcionar una comunicación segura entre sitios mediante. AWS VPN CloudHub Esto permite que sus sitios se comuniquen entre sí y no solo con los recursos de los suyosVPC. VPN CloudHub Funciona con un hub-and-spoke modelo simple que puede usar con o sin unVPC. Este diseño es adecuado si tiene varias sucursales y conexiones a Internet existentes y desea implementar un hub-and-spoke modelo práctico y potencialmente de bajo costo para la conectividad principal o de respaldo entre estos sitios.

Información general

El siguiente diagrama muestra la VPN CloudHub arquitectura. Las líneas discontinuas muestran el tráfico de red entre sitios remotos que se enruta a través de las VPN conexiones. Los sitios no pueden tener rangos de IP solapados.

CloudHub diagrama de arquitectura

En esta situación, haga lo siguiente:

  1. Cree una única gateway privada virtual.

  2. Cree varias gateway de cliente, cada una con la dirección IP pública de la gateway. Debe utilizar un número de sistema autónomo (BGP) exclusivo del protocolo de puerta de enlace fronteriza (ASN) para cada puerta de enlace de cliente.

  3. Cree una Site-to-Site VPN conexión enrutada dinámicamente desde cada puerta de enlace del cliente a la puerta de enlace privada virtual común.

  4. Configure los dispositivos de gateway de cliente para que indiquen un prefijo específico del sitio (como 10.0.0.0/24, 10.0.1.0/24) a la gateway privada virtual. Estos anuncios de enrutamiento se reciben y se vuelven a anunciar para cada BGP usuario, lo que permite a cada sitio enviar y recibir datos de los demás sitios. Esto se hace mediante las instrucciones de red incluidas en los archivos de VPN configuración de la Site-to-Site VPN conexión. Las instrucciones de red varían en función del tipo de router que utilice.

  5. Configure las rutas en las tablas de rutas de la subred para permitir que las instancias de la suya se VPC comuniquen con sus sitios. Para obtener más información, consulte (Gateway privada virtual) Habilitar la propagación de rutas en la tabla de enrutamiento. Puede configurar una ruta agregada en la tabla de enrutamiento (por ejemplo, 10.0.0.0/16). Utilice prefijos más específicos entre los dispositivos de gateway de cliente y la gateway privada virtual.

Los sitios que utilizan AWS Direct Connect conexiones a la puerta de enlace privada virtual también pueden formar parte de AWS VPN CloudHub. Por ejemplo, su sede corporativa en Nueva York puede tener una AWS Direct Connect conexión con VPC y sus sucursales pueden usar Site-to-Site VPN conexiones conVPC. Las sucursales de Los Ángeles y Miami pueden enviar y recibir datos entre sí y con su sede corporativa, todo ello mediante el AWS VPN CloudHub.

Precios

Para usarlo AWS VPN CloudHub, pagas las tarifas de VPC Site-to-Site VPN conexión típicas de Amazon. Se le facturará la tarifa de conexión por cada hora que cada uno VPN esté conectado a la pasarela privada virtual. Si envía datos de un sitio a otro mediante la pasarela privada virtual AWS VPN CloudHub, el envío de datos desde su sitio a la puerta de enlace privada virtual es gratuita. Solo pagará tasas de transferencia de datos de AWS estándar de los datos que se reenvíen desde la gateway privada virtual al punto de enlace.

Por ejemplo, si tiene un sitio en Los Ángeles y un segundo sitio en Nueva York y ambos sitios tienen una Site-to-Site VPN conexión a la puerta de enlace privada virtual, paga la tarifa por hora por cada Site-to-Site VPN conexión (de modo que si la tarifa fuera de 0,05$ por hora, sería un total de 0,10$ por hora). También pagas las tarifas de transferencia de AWS datos estándar por todos los datos que envíes de Los Ángeles a Nueva York (y viceversa) que atraviesen cada Site-to-Site VPN conexión. El tráfico de red enviado a través de la Site-to-Site VPN conexión a la puerta de enlace privada virtual es gratuito, pero el tráfico de red enviado a través de la Site-to-Site VPN conexión desde la puerta de enlace privada virtual al punto final se factura según la tarifa de transferencia de AWS datos estándar.

Para obtener más información, consulte Precios de Site-to-Site VPN conexión.