Comment AWS Site-to-Site VPN fonctionne - AWS Site-to-Site VPN
Passerelle réseau privé virtuelPasserelle de transitPériphérique de passerelle clientPasserelle client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment AWS Site-to-Site VPN fonctionne

Une connexion Site-to-Site VPN comprend les composants suivants :

La connexion VPN propose deux tunnels VPN entre une passerelle privée virtuelle ou une passerelle de transit sur le AWS côté, et une passerelle client sur site.

Pour plus d'informations sur les quotas de Site-to-Site VPN, consultez Quotas de Site-to-Site VPN.

Passerelle réseau privé virtuel

Une passerelle réseau privé virtuel est le concentrateur VPN du côté Amazon de la connexion Site-to-Site VPN. Vous créez une passerelle réseau privé virtuel et vous l'attachez à un cloud privé virtuel (VPC) avec des ressources qui doivent accéder à la connexion Site-to-Site VPN.

Le schéma suivant montre une connexion VPN entre un VPC et votre réseau sur site à l'aide d'une passerelle réseau privé virtuel.

Un VPC avec une passerelle réseau privé virtuel attachée et une connexion VPN à votre réseau sur site.

Lorsque vous créez une passerelle réseau privé virtuel, vous pouvez spécifier le numéro d'ASN (Autonomous System Number) privé pour le côté Amazon de la passerelle. Si vous ne spécifiez pas d'ASN, la passerelle réseau privé virtuel est créée avec l'ASN par défaut (64512). Une fois la passerelle réseau privé virtuel créée, vous ne pouvez pas modifier l'ASN. Pour vérifier l'ASN de votre passerelle privée virtuelle, consultez ses détails sur la page Passerelles privées virtuelles de la console Amazon VPC, ou utilisez la commande. describe-vpn-gateways AWS CLI

Passerelle de transit

Une passerelle de transit est un hub de transit que vous pouvez utiliser pour relier vos VPC et vos réseaux sur site. Pour plus d'informations, consultez Passerelles de transit Amazon VPC. Vous pouvez créer une connexion Site-to-Site VPN en tant qu'attachement sur une passerelle de transit.

Le schéma suivant montre une connexion VPN entre plusieurs VPC et votre réseau sur site à l'aide d'une passerelle de transit. La passerelle de transit comporte trois attachements de VPC et un attachement de VPN.

Une passerelle de transit avec trois attachements de VPC et un attachement de VPN.

Votre connexion Site-to-Site VPN sur une passerelle de transit peut prendre en charge soit le trafic IPv4, soit le trafic IPv6 à l'intérieur des tunnels VPN. Pour plus d’informations, consultez Trafic IPv4 et IPv6.

Vous pouvez modifier la passerelle cible d'une connexion Site-to-Site VPN d'une passerelle réseau privé virtuel vers une passerelle de transit. Pour plus d'informations, consultez Modification de la passerelle cible d'une connexion VPN site à site..

Périphérique de passerelle client

Un périphérique de passerelle client est un périphérique physique ou une application logicielle de votre côté de la connexion Site-to-Site VPN. Vous configurez le périphérique pour qu'il fonctionne avec la connexion Site-to-Site VPN. Pour plus d'informations, consultez Votre périphérique de passerelle client.

Par défaut, votre périphérique de passerelle client doit activer les tunnels de votre connexion Site-to-Site VPN en générant du trafic et en lançant le processus de négociation IKE (Internet Key Exchange). Vous pouvez configurer votre connexion Site-to-Site VPN de manière à spécifier que AWS doit lancer le processus de négociation IKE à la place. Pour plus d'informations, consultez Options d'initiation du tunnel Site-to-Site VPN.

Passerelle client

Une passerelle client est une ressource que vous créez dans AWS et qui représente le périphérique de passerelle client dans votre réseau local. Lorsque vous créez une passerelle client, vous fournissez des informations sur votre appareil à AWS. Pour plus d’informations, consultez Options de passerelle client pour votre connexion Site-to-Site VPN.

Une passerelle client et un périphérique de passerelle client.

Pour utiliser Amazon VPC avec une connexion Site-to-Site VPN, vous ou votre administrateur réseau devez également configurer le périphérique ou l'application de passerelle client dans un réseau distant. Lorsque vous créez la connexion Site-to-Site VPN, nous vous fournissons les informations de configuration nécessaires, et c'est généralement votre administrateur réseau qui se charge de cette configuration. Pour plus d'informations sur les exigences et la configuration de la passerelle client, consultez Votre périphérique de passerelle client.