Connexion Site-to-Site VPN simple Connexion Site-to-Site VPN simple avec passerelle de transit Connexions Site-to-Site VPN multiples Connexions Site-to-Site VPN multiples avec une passerelle de transit Connexion de site à site VPN avec AWS Direct Connect.Connexion de site à site VPN d'IP privée avec AWS Direct Connect.

Exemples d'une connexion VPN site à site unique et de plusieurs connexions VPN

Les schémas suivants illustrent des connexions Site-to-Site VPN simples et multiples.

Exemples

Connexion Site-to-Site VPN simple
Connexion Site-to-Site VPN simple avec passerelle de transit
Connexions Site-to-Site VPN multiples
Connexions Site-to-Site VPN multiples avec une passerelle de transit
Connexion de site à site VPN avec AWS Direct Connect.
Connexion de site à site VPN d'IP privée avec AWS Direct Connect.

Connexion Site-to-Site VPN simple

Le VPC a une passerelle réseau privé virtuel attachée et votre réseau sur site (distant) comprend un périphérique de passerelle client que vous devez configurer pour activer la connexion VPN. Vous devez mettre à jour les tables de routage de VPC afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel.

Un VPC avec une passerelle réseau privé virtuel attachée et une connexion VPN à votre réseau sur site.

Pour connaître la procédure à suivre pour configurer ce scénario, consultez Démarrer avec AWS Site-to-Site VPN.

Connexion Site-to-Site VPN simple avec passerelle de transit

Le VPC a une passerelle de transit attachée et votre réseau sur site (distant) comprend un périphérique de passerelle client que vous devez configurer pour permettre la connexion VPN. Vous devez mettre à jour les tables de routage de VPC afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle de transit.

Une connexion Site-to-Site VPN simple avec une passerelle de transit.

Pour connaître la procédure à suivre pour configurer ce scénario, consultez Démarrer avec AWS Site-to-Site VPN.

Connexions Site-to-Site VPN multiples

Le VPC dispose d'une passerelle réseau privé virtuel attachée et vous disposez de plusieurs connexions Site-to-Site VPN vers plusieurs emplacements sur site. Vous configurez le routage afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel.

Lorsque vous créez plusieurs connexions Site-to-Site VPN vers un seul VPC, vous pouvez configurer une seconde passerelle client pour créer une connexion redondante vers le même emplacement externe. Pour de plus amples informations, veuillez consulter Utilisation de connexions Site-to-Site VPN redondantes pour fournir un basculement.

Vous pouvez également utiliser ce scénario pour créer des connexions Site-to-Site VPN vers plusieurs emplacements géographiques et fournir une communication sécurisée entre les sites. Pour de plus amples informations, veuillez consulter Fourniture d'une communication sécurisée entre les sites à l'aide du VPN CloudHub.

Connexions Site-to-Site VPN multiples avec une passerelle de transit

Le VPC dispose d'une passerelle de transit attachée et vous disposez de plusieurs connexions Site-to-Site VPN vers plusieurs emplacements sur site. Vous configurez le routage afin que le trafic de votre VPC lié à vos réseaux soit acheminé vers la passerelle de transit.

Lorsque vous créez plusieurs connexions Site-to-Site VPN vers une seule passerelle de transit, vous pouvez configurer une seconde passerelle client pour créer une connexion redondante vers le même emplacement externe.

Vous pouvez également utiliser ce scénario pour créer des connexions Site-to-Site VPN vers plusieurs emplacements géographiques et fournir une communication sécurisée entre les sites.

Connexion de site à site VPN avec AWS Direct Connect.

Le VPC dispose d'une passerelle réseau privé virtuel attachée et se connecte à votre réseau sur site (distant) via AWS Direct Connect. Vous pouvez configurer une interface virtuelle publique AWS Direct Connect pour établir une connexion réseau dédiée entre votre réseau et les ressources AWS publiques via une passerelle réseau privé virtuel. Vous configurez le routage afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel et la connexion AWS Direct Connect.

Quand AWS Direct Connect et la connexion VPN sont configurés sur la même passerelle réseau privé virtuel, l'ajout ou la suppression d'objets peut amener la passerelle réseau privé virtuel à passer à l'état « attachement ». Cela indique qu'une modification est apportée au routage interne qui basculera entre AWS Direct Connect et la connexion VPN afin de minimiser les interruptions et les pertes de paquets. Après cela, la passerelle réseau privé virtuel revient à l'état « attachée ».

Connexion de site à site VPN d'IP privée avec AWS Direct Connect.

Avec un VPN de siste à site d'IP privée, vous pouvez chiffrer le trafic AWS Direct Connect entre votre réseau sur site et AWS sans utiliser d'adresses IP publiques. Le VPN d'IP privée via AWS Direct Connect garantit que le trafic entre AWS et les réseaux locaux sont à la fois sécurisés et privés, ce qui permet aux clients de se conformer aux mandats réglementaires et de sécurité.

Connexion VPN de site à site d'IP privée avec AWS Direct Connect.

Pour plus d'informations, consultez le billet de blog suivant : Présentation des VPN d'IP privées AWS Site-to-Site VPN.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Architectures

AWS VPN CloudHub