Apa itu AWS Site-to-Site VPN? - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Site-to-Site VPN?

Secara default, instans yang Anda luncurkan ke Amazon VPC tidak dapat berkomunikasi dengan jaringan (jarak jauh) Anda sendiri. Anda dapat mengaktifkan akses ke jaringan jarak jauh dari VPC Anda dengan membuat koneksi AWS Site-to-Site VPN (Site-to-Site VPN), dan mengonfigurasi perutean untuk melewati lalu lintas melalui koneksi.

Meskipun syarat Koneksi VPN adalah syarat umum, dalam dokumentasi ini, koneksi VPN mengacu pada koneksi antara VPC dan jaringan On-Premise Anda sendiri. Site-to-Site VPN mendukung koneksi VPN keamanan Internet Protocol (IPSec).

Konsep

Berikut ini adalah konsep kunci untuk Site-to-Site VPN:

  • Koneksi VPN: Koneksi aman antara peralatan On-Premise dan VPC Anda.

  • Terowongan VPN: Tautan terenkripsi tempat data dapat lewat dari jaringan pelanggan ke atau dari AWS.

    Setiap koneksi VPN mencakup dua terowongan VPN yang dapat Anda gunakan secara bersamaan untuk ketersediaan tinggi.

  • Customer Gateway: AWS Sumber daya yang menyediakan informasi AWS tentang perangkat gateway pelanggan Anda.

  • Perangkat gateway pelanggan: Perangkat fisik atau aplikasi perangkat lunak di sisi koneksi Site-to-Site VPN Anda.

  • Gateway target: Istilah umum untuk titik akhir VPN di sisi Amazon dari koneksi VPN Site-to-Site.

  • Gateway pribadi virtual: Gateway pribadi virtual adalah titik akhir VPN di sisi Amazon dari koneksi VPN Site-to-Site Anda yang dapat dilampirkan ke satu VPC.

  • Transit gateway: Hub transit yang dapat digunakan untuk menghubungkan beberapa VPC dan jaringan lokal, dan sebagai titik akhir VPN untuk sisi Amazon dari koneksi VPN Site-to-Site.

Fitur VPN Site-to-Site

Fitur-fitur berikut didukung pada AWS Site-to-Site VPN koneksi:

  • Pertukaran Kunci Internet versi 2 (IKEv2)

  • NAT traversal

  • ASN 4-byte dalam kisaran 1 — 2147483647 untuk konfigurasi Virtual Private Gateway (VGW). Untuk informasi selengkapnya, lihat Opsi gateway pelanggan untuk koneksi Site-to-Site VPN.

  • ASN 2-byte untuk Customer Gateway (CGW) dalam kisaran 1 - 65535. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan untuk koneksi Site-to-Site VPN.

  • CloudWatch metrik

  • Alamat IP yang dapat digunakan kembali untuk gateway pelanggan Anda

  • Pilihan enkripsi tambahan; termasuk enkripsi AES 256-bit, hashing SHA-2, dan grup Diffie-Hellman tambahan

  • Opsi terowongan yang dapat dikonfigurasi

  • ASN privat kustom untuk sisi Amazon dari sesi BGP

  • Sertifikat Pribadi dari CA bawahan dari AWS Private Certificate Authority

  • Mendukung lalu lintas IPv6 untuk koneksi VPN pada gateway transit

Batasan Site-to-Site VPN

Koneksi Site-to-Site VPN memiliki keterbatasan sebagai berikut.

  • Lalu lintas IPv6 tidak didukung untuk koneksi VPN pada gateway privat virtual.

  • AWS VPN Koneksi tidak mendukung Path MTU Discovery.

Selain itu, pertimbangkan hal berikut saat Anda menggunakan Site-to-Site VPN.

  • Saat menghubungkan VPC ke jaringan On-Premise umum, kami merekomendasikan penggunaan blok CIDR yang tidak tumpang tindih untuk jaringan Anda.

Bekerja dengan Site-to-Site VPN

Anda dapat membuat, mengakses, dan mengelola sumber daya Site-to-Site VPN menggunakan salah satu antarmuka berikut:

  • AWS Management Console— Menyediakan antarmuka web yang dapat Anda gunakan untuk mengakses sumber daya Site-to-Site VPN Anda.

  • AWS Command Line Interface (AWS CLI) - Menyediakan perintah untuk serangkaian AWS layanan yang luas, termasuk Amazon VPC, dan didukung di Windows, macOS, dan Linux. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS SDK — Menyediakan API khusus bahasa dan menangani banyak detail koneksi, seperti menghitung tanda tangan, menangani percobaan ulang permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat SDK AWS.

  • API Kueri— Menyediakan tindakan API tingkat rendah yang Anda hubungi menggunakan permintaan HTTPS. Menggunakan API Kueri merupakan cara paling langsung untuk mengakses Amazon VPC, tetapi mengharuskan aplikasi Anda menangani detail tingkat rendah seperti membuat hash untuk menandatangani permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat Referensi API Amazon EC2.

Harga

Anda dikenakan biaya untuk setiap jam koneksi VPN sehingga koneksi VPN Anda disediakan dan tersedia. Untuk informasi selengkapnya, lihat AWS Site-to-Site VPN dan harga Koneksi VPN Site-to-Site yang Dipercepat.

Anda dikenakan biaya untuk transfer data dari Amazon EC2 ke internet. Untuk informasi selengkapnya, lihat Transfer Data di halaman Harga Sesuai Permintaan Amazon EC2.

Ketika Anda membuat koneksi VPN yang terakselerasi, kami membuat dan mengelola dua akselerator atas nama Anda. Anda akan dikenakan biaya per jam dan biaya transfer data untuk setiap akselerator. Untuk informasi selengkapnya, lihat Harga AWS Global Accelerator.