Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Transit Gateway + VPN de site à site AWS
AWS Transit Gateway est un hub de transit régional à haute disponibilité et évolutivité géré par AWS, utilisé pour interconnecter les VPC et les réseaux des clients. Le VPN AWS Transit Gateway +, qui utilise le rattachement au VPN Transit Gateway, offre la possibilité de créer une connexion VPN IPsec entre votre réseau distant et Transit Gateway via Internet, comme illustré dans la figure suivante.
Envisagez d'utiliser cette approche lorsque vous souhaitez tirer parti d'un point de terminaison VPN géré par AWS pour vous connecter à plusieurs VPC dans la même région sans les coûts supplémentaires et la gestion de plusieurs connexions VPN IPsec à plusieurs VPC Amazon.
AWS Transit Gateway prend également en charge et encourage les connexions à plusieurs passerelles utilisateur afin que vous puissiez implémenter la redondance et le basculement sur incident de votre côté de la connexion VPN, comme illustré dans la figure suivante.
Des options de routage dynamiques et statiques sont proposées pour vous donner de la flexibilité dans votre configuration de routage sur la pièce jointe IPSec du VPN Transit Gateway. Le routage dynamique utilise le peering BGP pour échanger des informations de routage entre AWS et ces points de terminaison distants. Avec le routage dynamique, vous pouvez également spécifier les priorités, les politiques et les pondérations (métriques) de routage dans vos publicités BGP et influencer le chemin réseau entre vos réseaux et AWS. Il est important de noter que lorsque vous utilisez le protocole BGP, les sessions IPsec et BGP doivent être terminées sur le même périphérique de passerelle utilisateur. Il doit donc être capable de mettre fin aux sessions IPsec et BGP.
Par connexion VPN, vous pouvez atteindre 1,25 Gbit/s de débit et 140 000 paquets par seconde. Lorsque vous mettez fin aux connexions VPN dans le Transit Gateway, vous pouvez utiliser le routage ECMP (Equal Cost Multi-Path) pour obtenir une bande passante VPN plus élevée en agrégeant plusieurs tunnels VPN. Pour utiliser l'ECMP, vous devez configurer le routage dynamique dans les connexions VPN. L'ECMP n'est pas pris en charge avec le routage statique.
En outre, vous pouvez activer l'accélération de vos connexions VPN de site à site AWS. Une connexion VPN accélérée utilise AWS Global Accelerator pour acheminer le trafic de votre réseau vers l'emplacement périphérique AWS le plus proche de votre dispositif de passerelle client. Vous pouvez utiliser cette option pour éviter les perturbations du réseau susceptibles de se produire lorsque le trafic est acheminé sur l'Internet public. L'accélération n'est prise en charge que pour les connexions VPN associées à un Transit Gateway, comme le montre la figure suivante :
Enfin, en ce qui concerne l'adressage IP, les connexions VPN de site à site sur un réseau prennent en AWS Transit Gateway charge à la fois le trafic IPv4 et IPv6. Les règles suivantes s’appliquent :
-
L'IPv6 n'est pris en charge que pour les adresses IP internes du tunnel VPN. Les adresses IP externes des AWS points de terminaison sont des adresses IPv4 publiques. L'adresse IP de la passerelle client doit être une adresse IPv4 publique.
-
Une connexion Site-to-Site VPN ne peut pas prendre en charge le trafic IPv4 et IPv6. Si votre connectivité hybride nécessite une communication à double pile, vous devez créer différents tunnels VPN pour le trafic IPv4 et IPv6.
Ressources supplémentaires
