AWS VPN de site à site accéléré —, unique AWS Transit GatewayRégion AWS

Ce modèle est construit à partir de :

• Unique Région AWS.

• AWS Connexion VPN de site à site gérée avec. AWS Transit Gateway

• VPN accéléré activé.

Figure 4 — VPN AWS géré — AWS Transit Gateway, unique Région AWS

Attributs du modèle de connectivité :

• Offrez la possibilité d'établir des connexions VPN optimisées sur l'Internet public en utilisant des connexions VPN AWS accélérées de site à site.

• Offrez la possibilité d'augmenter la bande passante de connexion VPN en configurant plusieurs tunnels VPN avec ECMP.

• Peut être utilisé pour la connexion à partir de plusieurs sites distants.

• Permet un basculement automatique avec routage dynamique (BGP).

• Lorsqu' AWS Transit Gateway ils sont connectés à des VPC, tous les VPC connectés peuvent utiliser les mêmes connexions VPN. Vous pouvez également contrôler le modèle de communication souhaité entre les VPC. Pour plus d'informations, reportez-vous à Comment fonctionnent les passerelles de transport en commun.

• Offre des options de conception flexibles pour intégrer des dispositifs de sécurité tiers et virtuels SD-WAN à. AWS Transit Gateway Voir Sécurité réseau centralisée pour le trafic VPC à VPC et sur site vers VPC.

Considérations relatives à l'échelle :

• Jusqu'à 50 Gbit/s de bande passante avec plusieurs tunnels IPsec et ECMP configurés (chaque flux de trafic sera limité à la bande passante maximale par tunnel VPN).

• Des milliers de VPC peuvent être connectés par. AWS Transit Gateway

• Reportez-vous aux quotas VPN de site à site pour connaître les autres limites d'échelle, telles que le nombre de routes.

Autres considérations :

• Les coûts AWS Transit Gateway de traitement supplémentaires liés au transfert de données entre le centre de données sur site et AWS.

• Les groupes de sécurité d'un VPC distant ne peuvent pas être référencés. Cela est AWS Transit Gateway toutefois pris en charge par le peering VPC.