Connexion Site-to-Site VPN simple Connexion Site-to-Site VPN simple avec passerelle de transit Connexions Site-to-Site VPN multiples Connexions Site-to-Site VPN multiples avec une passerelle de transit Connexion Site-to-Site VPN avec AWS Direct Connect.Connexion de site à site VPN d'IP privée avec AWS Direct Connect.

Exemples de connexions Site-to-Site VPN simples et multiples

Les schémas suivants illustrent des connexions Site-to-Site VPN simples et multiples.

Connexion Site-to-Site VPN simple

Le VPC a une passerelle réseau privé virtuel attachée et votre réseau sur site (distant) comprend un périphérique de passerelle client que vous devez configurer pour activer la connexion Site-to-Site VPN. Vous configurez le routage afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel.

Pour connaître la procédure à suivre pour configurer ce scénario, consultez Mise en route.

Connexion Site-to-Site VPN simple avec passerelle de transit

Le VPC a une passerelle de transit attachée et votre réseau sur site (distant) comprend un périphérique de passerelle client que vous devez configurer pour activer la connexion Site-to-Site VPN. Vous configurez le routage afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle de transit.

Pour connaître la procédure à suivre pour configurer ce scénario, consultez Mise en route.

Connexions Site-to-Site VPN multiples

Le VPC dispose d'une passerelle réseau privé virtuel attachée et vous disposez de plusieurs connexions Site-to-Site VPN vers plusieurs emplacements sur site. Vous configurez le routage afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel.

Vous pouvez également utiliser ce scénario pour créer des connexions Site-to-Site VPN vers plusieurs emplacements géographiques et fournir une communication sécurisée entre les sites. Pour plus d'informations, consultez Fourniture d'une communication sécurisée entre les sites à l'aide du VPN CloudHub.

Disposition de connexions Site-to-Site VPN multiples

Lorsque vous créez plusieurs connexions Site-to-Site VPN vers un seul VPC, vous pouvez configurer une seconde passerelle client pour créer une connexion redondante vers le même emplacement externe. Pour plus d'informations, consultez Utilisation de connexions Site-to-Site VPN redondantes pour fournir un basculement.

Connexions Site-to-Site VPN multiples avec une passerelle de transit

Le VPC dispose d'une passerelle de transit attachée et vous disposez de plusieurs connexions Site-to-Site VPN vers plusieurs emplacements sur site. Vous configurez le routage afin que le trafic de votre VPC lié à vos réseaux soit acheminé vers la passerelle de transit.

Vous pouvez également utiliser ce scénario pour créer des connexions Site-to-Site VPN vers plusieurs emplacements géographiques et fournir une communication sécurisée entre les sites.

Connexions Site-to-Site VPN multiples avec une passerelle de transit

Lorsque vous créez plusieurs connexions Site-to-Site VPN vers une seule passerelle de transit, vous pouvez configurer une seconde passerelle client pour créer une connexion redondante vers le même emplacement externe.

Connexion Site-to-Site VPN avec AWS Direct Connect.

Le VPC dispose d'une passerelle réseau privé virtuel attachée et se connecte à votre réseau sur site (distant) via AWS Direct Connect. Vous pouvez configurer une interface virtuelle publique AWS Direct Connect pour établir une connexion réseau dédiée entre votre réseau et les ressources AWS publiques via une passerelle réseau privé virtuel. Vous configurez le routage afin que le trafic de votre VPC lié à votre réseau soit acheminé vers la passerelle réseau privé virtuel et la connexion AWS Direct Connect.

Note

Quand AWS Direct Connect et la connexion VPN sont configurés sur la même passerelle réseau privé virtuel, l'ajout ou la suppression d'objets peut amener la passerelle réseau privé virtuel à passer à l'état « attachement ». Cela indique qu'une modification est apportée au routage interne qui basculera entre AWS Direct Connect et la connexion VPN afin de minimiser les interruptions et les pertes de paquets. Après cela, la passerelle réseau privé virtuel revient à l'état « attachée ».

Connexion de site à site VPN avec AWS Direct Connect.

Connexion de site à site VPN d'IP privée avec AWS Direct Connect.

Avec un VPN de siste à site d'IP privée, vous pouvez chiffrer le trafic AWS Direct Connect entre votre réseau sur site et AWS sans utiliser d'adresses IP publiques. Le VPN d'IP privée via AWS Direct Connect garantit que le trafic entre AWS et les réseaux locaux sont à la fois sécurisés et privés, ce qui permet aux clients de se conformer aux mandats réglementaires et de sécurité.

Connexion VPN de site à site d'IP privée avec AWS Direct Connect.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Architectures

AWS VPN CloudHub