Connexions réseau hybrides - Connectivité hybride
AWS Direct ConnectSite-to-Site VPNTransit Gateway Connect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexions réseau hybrides

Vous pouvez vous connecter à une machine sur site de différentes façons. AWS Ce livre blanc se concentre sur la manière dont ces différentes méthodes peuvent être combinées dans des architectures globales. Toutefois, un bref aperçu des différentes options (AWS Direct Connectréseau privé virtuel de site à site et Transit Gateway Connect) est fourni.

AWS Direct Connect

AWS Direct Connectest un service qui établit une connexion réseau dédiée entre vos locaux etAWS. Consultez AWS Direct Connect pour plus de détails.

Il existe deux types de AWS Direct Connect connexions : dédiées et hébergées. Une connexion dédiée est un lien direct entre un AWS appareil et votre appareil sur site, tandis qu'une connexion hébergée est prise en charge par un AWS partenaire qui peut gérer les détails de connexion pour vous. Consultez la section AWS Direct ConnectConnexions pour plus d'informations.

Une connexion Direct Connect utilise des interfaces virtuelles (VIF) pour isoler les différents flux de trafic. Plusieurs VIF peuvent utiliser le même lien Direct Connect, séparé par des balises VLAN (802.1q). Il existe trois types de VIF qui fournissent une connectivité au AWS réseau. Voir interfaces AWS Direct Connect virtuelles pour plus de détails. Les trois types sont les suivants :

  • VIF privé : un VIF privé est une connexion privée entre votre appareil et les ressources qu'il contientAWS. Elles se terminent à l'intérieur soit directement AWS sur une passerelle privée virtuelle (VGW) (qui prend en charge un seul VPC), soit via une passerelle Direct Connect qui se connecte ensuite à plusieurs VGW.

  • VIF public : un VIF public permet la connectivité à toutes les AWS ressources publiques, telles que S3, DynamoDB et les plages d'adresses IP EC2 publiques. Bien qu'un VIF public ne dispose pas d'un accès direct à Internet, n'importe quelle ressource publique Amazon peut y accéder (y compris les instances EC2 publiques d'autres clients), ce que les clients doivent prendre en compte lors de la planification de la sécurité.

  • VIF de transit : un VIF de transit est une connexion privée entre votre appareil et une AWS Transit Gateway passerelle Direct Connect. Les VIF de transit sont désormais pris en charge sur les liaisons dont les vitesses sont inférieures à 1 Gbit/s. Consultez l'annonce de lancement pour plus de détails.

Note

L'interface virtuelle hébergée (VIF hébergée) est un type de VIF privé dans lequel le VIF est attribué à une personne différente de Compte AWS celle Compte AWS qui possède la AWS Direct Connect connexion (qui peut inclure un AWS Direct Connect partenaire). AWSne permet plus à de nouveaux partenaires de proposer ce modèle. Vous pouvez vous connecter à une interface virtuelle hébergée pour plus d'informations.

Schéma montrant les VIF AWS Direct Connect privées et publiques

Figure 1 — AWS Direct Connect VIF privés et publics

Réseau privé virtuel (VPN) site à site

Un site-to-site VPN permet à deux réseaux de communiquer en toute sécurité et peut être utilisé sur un moyen de transport non fiable, tel qu'Internet. Les clients peuvent établir des connexions VPN entre des sites sur site et Amazon Virtual Private Clouds (Amazon VPC) via deux options :

  • AWSVPN géré de site à site (VPN AWS S2S) : il s'agit d'un service VPN entièrement géré et hautement disponible, utilisant IPsec. Voir Qu'est-ce que c'est AWS Site-to-Site VPN pour plus d'informations. Vous pouvez activer l'accélération pour votre connexion Site-to-Site VPN. Vous pouvez vous connecter à une connexion VPN de site à site de façon accélérée pour plus d'informations. Le VPN S2S peut également utiliser les VIF de transit Direct Connect pour éviter que le trafic ne transite par Internet, ce qui réduit les coûts et permet l'utilisation d'adresses IP privées. Pour plus de détails, consultez la section VPN IP privé avec AWS Direct Connect.

  • VPN de site à site logiciel (VPN géré par le client) : avec cette option de connectivité VPN, vous êtes responsable du provisionnement et de la gestion de l'ensemble de la solution VPN, généralement en exécutant le logiciel VPN sur une instance EC2. Pour plus d'informations, consultez Software Site-to-Site VPN.

Les deux options nécessitent une assistance sur le dispositif de passerelle client pour mettre fin à l'extrémité locale des tunnels VPN. Vous pouvez vous connecter à une instance physique ou à une appliance logicielle. Pour plus d'informations sur les périphériques réseau testés parAWS, reportez-vous à la liste des périphériques de passerelle client testés.

Transit Gateway Connect (TGW Connect)

Transit Gateway Connect utilise des tunnels GRE entre un périphérique de passerelle AWS Transit Gateway et un périphérique de passerelle sur site. Le protocole BGP est utilisé en plus de TGW Connect pour activer le routage dynamique. Notez que TGW Connect n'est pas crypté. Vous pouvez vous connecter à Transit Gateway Connect pour plus d'informations.