Contoh koneksi VPN tunggal dan beberapa VPN dari situs ke situs

Diagram berikut menggambarkan koneksi tunggal dan ganda Site-to-Site VPN.

Koneksi tunggal Site-to-Site VPN.

VPC memiliki gateway pribadi virtual terlampir, dan jaringan lokal (jarak jauh) Anda menyertakan perangkat gateway pelanggan, yang harus Anda konfigurasikan untuk mengaktifkan koneksi VPN. Anda harus memperbarui tabel rute VPC sehingga setiap lalu lintas dari VPC yang terikat untuk jaringan Anda masuk ke gateway pribadi virtual.

Untuk langkah-langkah untuk mengatur skenario ini, lihat Memulai dengan AWS Site-to-Site VPN.

Koneksi Site-to-Site VPN tunggal dengan transit gateway

VPC memiliki gateway transit terlampir, dan jaringan lokal (jarak jauh) Anda menyertakan perangkat gateway pelanggan, yang harus Anda konfigurasikan untuk mengaktifkan koneksi VPN. Anda harus memperbarui tabel rute VPC sehingga setiap lalu lintas dari VPC yang terikat untuk jaringan Anda masuk ke gateway transit.

Langkah-langkah untuk mengatur skenario ini, lihat Memulai dengan AWS Site-to-Site VPN.

Koneksi ganda Site-to-Site VPN

VPC memiliki virtual private gateway yang terpasang, dan Anda memiliki koneksi ganda Site-to-Site VPN ke beberapa lokasi on-premise. Anda mengatur perutean sehingga setiap lalu lintas apa pun dari VPC yang terikat untuk jaringan Anda dirutekan ke virtual private gateway.

Ketika Anda membuat koneksi ganda Site-to-Site VPN ke VPC tunggal, Anda dapat mengonfigurasi gateway pelanggan kedua untuk membuat koneksi lebihan ke lokasi eksternal yang sama. Untuk informasi selengkapnya, lihat Menggunakan koneksi Site-to-Site VPN berlebih untuk memberikan failover.

Anda juga dapat menggunakan skenario ini untuk membuat koneksi Site-to-Site VPN ke beberapa lokasi geografis dan menyediakan komunikasi yang aman antar situs. Untuk informasi selengkapnya, lihat Menyediakan komunikasi yang aman antar situs menggunakan VPN CloudHub.

Beberapa koneksi Site-to-Site VPN dengan transit gateway

VPC memiliki transit gateway yang terlampir, dan Anda memiliki beberapa koneksi Site-to-Site VPN ke beberapa lokasi on-premise. Anda mengatur perutean sehingga lalu lintas apa pun dari VPC yang menuju jaringan Anda dirutekan ke transit gateway.

Ketika Anda membuat koneksi ganda Site-to-Site VPN ke transit gateway tunggal, Anda dapat mengonfigurasi gateway pelanggan kedua untuk membuat koneksi lebihan ke lokasi eksternal yang sama.

Anda juga dapat menggunakan skenario ini untuk membuat koneksi Site-to-Site VPN ke beberapa lokasi geografis dan menyediakan komunikasi yang aman antar situs.

Koneksi Site-to-Site VPN dengan AWS Direct Connect

VPC memiliki virtual private gateway yang terlampir, dan terhubung ke jaringan on-premise (jarak jauh) Anda melalui AWS Direct Connect. Anda dapat mengonfigurasi antarmuka virtual publik AWS Direct Connect untuk membuat koneksi jaringan khusus antara jaringan Anda ke sumber daya AWS publik melalui virtual private gateway. Anda mengatur perutean sehingga setiap lalu lintas apa pun dari VPC yang terikat untuk rute jaringan Anda ke virtual private gateway dan koneksi AWS Direct Connect.

Saat koneksi AWS Direct Connect dan koneksi VPN diatur pada virtual private gateway yang sama, menambahkan atau menghapus objek dapat menyebabkan virtual private gateway memasuki status 'melampirkan'. Hal ini menunjukkan perubahan sedang dibuat untuk perutean internal yang akan beralih antara koneksi AWS Direct Connect dan koneksi VPN untuk meminimumkan gangguan dan kehilangan paket. Setelah hal ini selesai, virtual private gateway kembali ke status 'terlampir'.

Koneksi VPN Situs-ke-Situs IP Pribadi dengan AWS Direct Connect

Dengan VPN Situs-ke-Situs IP pribadi, Anda dapat mengenkripsi AWS Direct Connect lalu lintas antara jaringan lokal dan AWS tanpa menggunakan alamat IP publik. Private IP VPN over AWS Direct Connect memastikan bahwa lalu lintas antara AWS dan jaringan lokal aman dan pribadi, memungkinkan pelanggan untuk mematuhi mandat peraturan dan keamanan.

Untuk informasi selengkapnya, lihat posting blog berikut: Memperkenalkan VPN IP AWS Site-to-Site VPN Pribadi.