Connexion Site-to-Site VPN simple Connexion Site-to-Site VPN simple avec passerelle de transit Connexions Site-to-Site VPN multiples Connexions Site-to-Site VPN multiples avec une passerelle de transit Connexion VPN de site à site avec AWS Direct Connect Connexion VPN de site à site IP privée avec AWS Direct Connect

Exemples d'une connexion VPN site à site unique et de plusieurs connexions VPN

Les schémas suivants illustrent des connexions Site-to-Site VPN simples et multiples.

Exemples

Connexion Site-to-Site VPN simple
Connexion Site-to-Site VPN simple avec passerelle de transit
Connexions Site-to-Site VPN multiples
Connexions Site-to-Site VPN multiples avec une passerelle de transit
Connexion VPN de site à site avec AWS Direct Connect
Connexion VPN de site à site IP privée avec AWS Direct Connect

Connexion Site-to-Site VPN simple

Le VPC a une passerelle réseau privé virtuel attachée et votre réseau sur site (distant) comprend un périphérique de passerelle client que vous devez configurer pour activer la connexion VPN. Vous devez mettre à jour les tables de routage de VPC afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel.

Un VPC avec une passerelle réseau privé virtuel attachée et une connexion VPN à votre réseau sur site.

Pour connaître la procédure à suivre pour configurer ce scénario, consultez Commencer avec AWS Site-to-Site VPN.

Connexion Site-to-Site VPN simple avec passerelle de transit

Le VPC a une passerelle de transit attachée et votre réseau sur site (distant) comprend un périphérique de passerelle client que vous devez configurer pour permettre la connexion VPN. Vous devez mettre à jour les tables de routage de VPC afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle de transit.

Une connexion Site-to-Site VPN simple avec une passerelle de transit.

Pour connaître la procédure à suivre pour configurer ce scénario, consultez Commencer avec AWS Site-to-Site VPN.

Connexions Site-to-Site VPN multiples

Le VPC dispose d'une passerelle réseau privé virtuel attachée et vous disposez de plusieurs connexions Site-to-Site VPN vers plusieurs emplacements sur site. Vous configurez le routage afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel.

Lorsque vous créez plusieurs connexions Site-to-Site VPN vers un seul VPC, vous pouvez configurer une seconde passerelle client pour créer une connexion redondante vers le même emplacement externe. Pour plus d’informations, consultez Utilisation de connexions Site-to-Site VPN redondantes pour fournir un basculement.

Vous pouvez également utiliser ce scénario pour créer des connexions Site-to-Site VPN vers plusieurs emplacements géographiques et fournir une communication sécurisée entre les sites. Pour plus d’informations, consultez Fournir une communication sécurisée entre les sites à l'aide d'un VPN CloudHub.

Connexions Site-to-Site VPN multiples avec une passerelle de transit

Le VPC dispose d'une passerelle de transit attachée et vous disposez de plusieurs connexions Site-to-Site VPN vers plusieurs emplacements sur site. Vous configurez le routage afin que le trafic de votre VPC lié à vos réseaux soit acheminé vers la passerelle de transit.

Lorsque vous créez plusieurs connexions Site-to-Site VPN vers une seule passerelle de transit, vous pouvez configurer une seconde passerelle client pour créer une connexion redondante vers le même emplacement externe.

Vous pouvez également utiliser ce scénario pour créer des connexions Site-to-Site VPN vers plusieurs emplacements géographiques et fournir une communication sécurisée entre les sites.

Connexion VPN de site à site avec AWS Direct Connect

Le VPC possède une passerelle privée virtuelle attachée et se connecte à votre réseau local (distant) via. AWS Direct Connect Vous pouvez configurer une interface virtuelle AWS Direct Connect publique pour établir une connexion réseau dédiée entre votre réseau et les AWS ressources publiques via une passerelle privée virtuelle. Vous configurez le routage de telle sorte que tout trafic provenant du VPC à destination de votre réseau soit acheminé vers la passerelle privée virtuelle et la AWS Direct Connect connexion.

Lorsque les deux connexions AWS Direct Connect et la connexion VPN sont configurées sur la même passerelle privée virtuelle, l'ajout ou la suppression d'objets peut faire passer la passerelle privée virtuelle à l'état « attache ». Cela indique qu'une modification est apportée au routage interne qui basculera entre AWS Direct Connect et la connexion VPN afin de minimiser les interruptions et les pertes de paquets. Après cela, la passerelle réseau privé virtuel revient à l'état « attachée ».

Connexion VPN de site à site IP privée avec AWS Direct Connect

Avec un VPN Site-to-site IP privé, vous pouvez chiffrer le AWS Direct Connect trafic entre votre réseau local AWS sans utiliser d'adresses IP publiques. Le VPN IP privé AWS Direct Connect garantit que le trafic entre les réseaux locaux AWS et sur site est à la fois sécurisé et privé, ce qui permet aux clients de se conformer aux obligations réglementaires et de sécurité.

Pour plus d'informations, consultez le billet de blog suivant : Présentation des VPN IP AWS Site-to-Site VPN privés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Architectures

AWS VPN CloudHub