Contoh koneksi VPN tunggal dan ganda Site-to-Site

Diagram berikut menggambarkan koneksi tunggal dan ganda Site-to-Site VPN.

Koneksi tunggal Site-to-Site VPN.

VPC memiliki gateway pribadi virtual terlampir, dan jaringan lokal (jarak jauh) Anda menyertakan perangkat gateway pelanggan, yang harus Anda konfigurasikan untuk mengaktifkan koneksi VPN. Anda harus memperbarui tabel rute VPC sehingga lalu lintas apa pun dari VPC yang terikat untuk jaringan Anda masuk ke gateway pribadi virtual.

Untuk langkah-langkah untuk mengatur skenario ini, lihat Memulai dengan AWS Site-to-Site VPN.

Koneksi Site-to-Site VPN tunggal dengan transit gateway

VPC memiliki gateway transit terlampir, dan jaringan lokal (jarak jauh) Anda menyertakan perangkat gateway pelanggan, yang harus Anda konfigurasikan untuk mengaktifkan koneksi VPN. Anda harus memperbarui tabel rute VPC sehingga lalu lintas apa pun dari VPC yang terikat untuk jaringan Anda masuk ke gateway transit.

Langkah-langkah untuk mengatur skenario ini, lihat Memulai dengan AWS Site-to-Site VPN.

Koneksi ganda Site-to-Site VPN

VPC memiliki virtual private gateway yang terpasang, dan Anda memiliki koneksi ganda Site-to-Site VPN ke beberapa lokasi on-premise. Anda mengatur perutean sehingga setiap lalu lintas apa pun dari VPC yang terikat untuk jaringan Anda dirutekan ke virtual private gateway.

Ketika Anda membuat koneksi ganda Site-to-Site VPN ke VPC tunggal, Anda dapat mengonfigurasi gateway pelanggan kedua untuk membuat koneksi lebihan ke lokasi eksternal yang sama. Untuk informasi selengkapnya, lihat Menggunakan koneksi Site-to-Site VPN berlebih untuk memberikan failover.

Anda juga dapat menggunakan skenario ini untuk membuat koneksi Site-to-Site VPN ke beberapa lokasi geografis dan menyediakan komunikasi yang aman antar situs. Untuk informasi selengkapnya, lihat Menyediakan komunikasi yang aman antar situs menggunakan VPN CloudHub.

Beberapa koneksi Site-to-Site VPN dengan transit gateway

VPC memiliki transit gateway yang terlampir, dan Anda memiliki beberapa koneksi Site-to-Site VPN ke beberapa lokasi on-premise. Anda mengatur perutean sehingga lalu lintas apa pun dari VPC yang menuju jaringan Anda dirutekan ke transit gateway.

Ketika Anda membuat koneksi ganda Site-to-Site VPN ke transit gateway tunggal, Anda dapat mengonfigurasi gateway pelanggan kedua untuk membuat koneksi lebihan ke lokasi eksternal yang sama.

Anda juga dapat menggunakan skenario ini untuk membuat koneksi Site-to-Site VPN ke beberapa lokasi geografis dan menyediakan komunikasi yang aman antar situs.

Koneksi VPN Site-to-Site dengan AWS Direct Connect

VPC memiliki gateway pribadi virtual terlampir, dan terhubung ke jaringan lokal (jarak jauh) Anda melalui. AWS Direct Connect Anda dapat mengonfigurasi antarmuka virtual AWS Direct Connect publik untuk membuat koneksi jaringan khusus antara jaringan Anda ke AWS sumber daya publik melalui gateway pribadi virtual. Anda mengatur perutean sehingga setiap lalu lintas dari VPC terikat untuk rute jaringan Anda ke gateway pribadi virtual dan AWS Direct Connect koneksi.

Ketika keduanya AWS Direct Connect dan koneksi VPN diatur pada gateway pribadi virtual yang sama, menambahkan atau menghapus objek dapat menyebabkan gateway pribadi virtual memasuki status 'melampirkan'. Hal ini menunjukkan perubahan sedang dibuat untuk perutean internal yang akan beralih antara koneksi AWS Direct Connect dan koneksi VPN untuk meminimumkan gangguan dan kehilangan paket. Setelah hal ini selesai, virtual private gateway kembali ke status 'terlampir'.

Koneksi VPN Site-to-Site IP pribadi dengan AWS Direct Connect

Dengan IP pribadi Site-to-Site VPN Anda dapat AWS Direct Connect mengenkripsi lalu lintas antara jaringan lokal Anda AWS dan tanpa menggunakan alamat IP publik. Private IP VPN over AWS Direct Connect memastikan bahwa lalu lintas antara AWS dan jaringan lokal aman dan pribadi, memungkinkan pelanggan untuk mematuhi mandat peraturan dan keamanan.

Untuk informasi selengkapnya, lihat posting blog berikut: Memperkenalkan AWS Site-to-Site VPN VPN IP Pribadi.