Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Transit Gateway et Site-to-Site VPN AWS
AWS Transit Gateway est un centre de transit régional à haute disponibilité et évolutivité géré par AWS, utilisé pour interconnecter les réseaux VPCs des clients. Le VPN AWS Transit Gateway +, à l'aide de la pièce jointe Transit Gateway IPsec VPN, permet de créer une connexion VPN entre votre réseau distant et Transit Gateway via Internet, comme illustré dans la figure suivante.
Envisagez d'utiliser cette approche lorsque vous souhaitez tirer parti d'un point de terminaison VPN géré par AWS pour vous connecter à plusieurs VPCs personnes dans la même région sans les coûts supplémentaires et la gestion de plusieurs connexions IPsec VPN vers plusieurs Amazon. VPCs
AWS Transit Gateway prend également en charge et encourage les connexions à plusieurs passerelles utilisateur afin que vous puissiez implémenter la redondance et le basculement sur incident de votre côté de la connexion VPN, comme illustré dans la figure suivante.
Des options de routage dynamiques et statiques sont proposées pour vous donner de la flexibilité dans votre configuration de routage sur la IPsec pièce jointe du VPN Transit Gateway. Le routage dynamique utilise le peering BGP pour échanger des informations de routage entre AWS et ces points de terminaison distants. Avec le routage dynamique, vous pouvez également spécifier les priorités, les politiques et les pondérations (métriques) de routage dans vos publicités BGP et influencer le chemin réseau entre vos réseaux et AWS. Il est important de noter que lorsque vous utilisez BGP, les sessions BGP IPsec et les sessions BGP doivent être terminées sur le même périphérique de passerelle utilisateur, de sorte qu'il doit être capable de mettre fin à la fois aux sessions BGP IPsec et aux sessions BGP.
Par connexion VPN, vous pouvez atteindre 1,25 Gbit/s de débit et 140 000 paquets par seconde. Lorsque vous mettez fin aux connexions VPN dans le Transit Gateway, vous pouvez utiliser le routage ECMP (Equal Cost Multi-Path) pour obtenir une bande passante VPN plus élevée en agrégeant plusieurs tunnels VPN. Pour utiliser l'ECMP, vous devez configurer le routage dynamique dans les connexions VPN. L'ECMP n'est pas pris en charge avec le routage statique.
En outre, vous pouvez activer l'accélération de vos connexions Site-to-Site VPN AWS. Une connexion VPN accélérée utilise AWS Global Accelerator pour acheminer le trafic de votre réseau vers l'emplacement périphérique AWS le plus proche de votre dispositif de passerelle client. Vous pouvez utiliser cette option pour éviter les perturbations du réseau susceptibles de se produire lorsque le trafic est acheminé sur l'Internet public. L'accélération n'est prise en charge que pour les connexions VPN associées à un Transit Gateway, comme le montre la figure suivante :
Enfin, concernant l'adressage IP, les connexions Site-to-Site VPN sur un AWS Transit Gateway support IPv4 et IPv6 le trafic. Les règles suivantes s’appliquent :
-
IPv6 n'est pris en charge que pour les adresses IP internes du tunnel VPN. Les adresses IP externes des AWS points de terminaison sont des IPv4 adresses publiques. L'adresse IP de la passerelle client doit être une IPv4 adresse publique.
-
Une connexion Site-to-Site VPN ne peut pas prendre en charge à la fois le IPv6 trafic IPv4 et le trafic. Si votre connectivité hybride nécessite une communication à double pile, vous devez créer différents tunnels VPN pour le IPv6 trafic IPv4 et.
Ressources supplémentaires
