Description de AWS Site-to-Site VPN - AWSVPN site à site

Description de AWS Site-to-Site VPN

Par défaut, les instances que vous lancez sur un Amazon VPC ne peuvent pas communiquer avec votre propre réseau (distant). Vous pouvez activer l'accès à votre réseau distant à partir de votre VPC en créant une connexion AWS Site-to-Site VPN (Site-to-Site VPN) et en configurant le routage pour transmettre le trafic via la connexion.

Bien que le terme connexion VPN soit un terme général, dans cette documentation, une connexion VPN fait référence à la connexion entre votre VPC et votre propre réseau sur site. Site-to-Site VPN prend en charge les connexions VPN utilisant l'Internet Protocol Security (IPsec).

Votre connexion Site-to-Site VPN est soit une connexion AWS Classic VPN soit une connexion AWS VPN. Pour de plus amples informations, veuillez consulter Catégories Site-to-Site VPN.

Concepts

Voici les concepts clés de Site-to-Site VPN :

  • Connexion VPN : connexion sécurisée entre votre équipement sur site et vos VPC.

  • Tunnel VPN : lien chiffré où les données peuvent transiter par le réseau client vers ou depuis AWS.

    Chaque connexion VPN comprend deux tunnels VPN que vous pouvez utiliser simultanément pour une haute disponibilité.

  • Passerelle client : ressource AWS qui fournit des informations à AWS sur votre périphérique de passerelle client.

  • Périphérique de passerelle client : périphérique physique ou application logicielle de votre côté de la connexion Site-to-Site VPN.

  • Passerelle réseau privé virtuel : le concentrateur VPN du côté Amazon de la connexion Site-to-Site VPN. Vous utilisez une passerelle réseau privé virtuel ou une passerelle de transit comme passerelle pour le côté Amazon de la connexion Site-to-Site VPN.

  • Passerelle de transit : un hub de transit qui peut être utilisé pour interconnecter vos VPC et vos réseaux sur site. Vous utilisez une passerelle de transit ou une passerelle réseau privé virtuel comme passerelle pour le côté Amazon de la connexion Site-to-Site VPN.

Utilisation de Site-to-Site VPN

Vous pouvez créer vos ressources Site-to-Site VPN, y accéder et les gérer à l'aide des interfaces suivantes :

  • AWS Management Console : fournit une interface web que vous pouvez utiliser pour accéder à vos ressources Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) : fournit des commandes pour une large gamme de services AWS, notamment Amazon VPC, et est prise en charge sur Windows, macOS et Linux. Pour de plus amples informations, veuillez consulter AWS Command Line Interface.

  • Kits de développement logiciel (SDK) AWS : fournissent des API propres au langage et se chargent de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour plus d'informations, consultez Kits AWS SDK.

  • API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC;, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d'un hachage pour signer la demande et le traitement des erreurs. Pour plus d’informations, consultez la Référence d’API Amazon EC2.

Limites de Site-to-Site VPN

Une connexion Site-to-Site VPN présente les limites suivantes.

  • Le trafic IPv6 n'est pas pris en charge pour les connexions VPN sur une passerelle réseau privé virtuel.

  • Une connexion AWS VPN ne prend pas en charge la détection de la MTU du chemin.

De plus, tenez compte des points suivants lorsque vous utilisez Site-to-Site VPN.

  • Lors de la connexion de vos VPC à un réseau local commun, nous vous recommandons d'utiliser des blocs CIDR non superposés pour vos réseaux.

Tarification

Pour de plus amples informations sur la tarification, veuillez consulter Tarification AWS VPN.