AWS Direct Connect + AWS Transit Gateway + VPN Site-to-Site de AWS - Opciones de conectividad de Amazon Virtual Private Cloud
Recursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Direct Connect + AWS Transit Gateway + VPN Site-to-Site de AWS

Con AWS Direct Connect+ AWS Transit Gateway+ AWS Site-to-Site VPN, puede habilitar conexiones end-to-end cifradas con IPSec entre sus redes y un router centralizado regional para Amazon VPC a través de una conexión privada dedicada.

Puede utilizar las VIF AWS Direct Connect públicas para establecer primero una conexión de red dedicada entre su red y los recursos públicos de AWS, como los puntos de enlace de VPN Site-to-Site de AWS. Una vez establecida esta conexión, puede crear una conexión IPsec a. AWS Transit Gateway La siguiente imagen ilustra esta opción.

Un diagrama que muestra la creación de una conexión IPsec.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)
Un diagrama que muestra Direct Connect, la puerta de enlace de tránsito y Site-to-Site VPN.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

Considere la posibilidad de adoptar este enfoque cuando desee simplificar la administración y minimizar el costo de las conexiones de VPN de IPsec a varias Amazon VPC en la misma región, con los beneficios de una experiencia de red coherente y de baja latencia de una conexión dedicada privada sobre una VPN basada en Internet. Se establece una sesión de BGP entre el router AWS Direct Connect y el VIF mediante el VIF público o el de tránsito. Se establecerá otra sesión de BGP o una ruta estática entre el router AWS Transit Gateway y el túnel VPN de IPSec.

Recursos adicionales de