Menyediakan komunikasi yang aman antar situs menggunakan VPN CloudHub

Jika Anda memiliki banyak AWS Site-to-Site VPN koneksi, Anda dapat memberikan komunikasi yang aman antar situs menggunakan AWS VPNCloudHub. Hal ini memungkinkan situs Anda untuk berkomunikasi satu sama lain, dan tidak hanya dengan sumber daya di VPC Anda. VPN CloudHub beroperasi pada hub-and-spoke model sederhana yang dapat Anda gunakan dengan atau tanpa VPC. Desain ini cocok jika Anda memiliki beberapa kantor cabang dan koneksi internet yang ada dan ingin menerapkan hub-and-spoke model yang nyaman dan berpotensi murah untuk konektivitas primer atau cadangan antara situs-situs ini.

Gambaran Umum

Diagram berikut menunjukkan CloudHub arsitektur VPN. Garis putus-putus menunjukkan lalu lintas jaringan antara situs jarak jauh yang dirutekan melalui koneksi VPN. Situs tidak boleh memiliki rentang IP yang tumpang tindih.

Untuk skenario ini, lakukan hal-hal berikut:

1. Buat satu virtual private gateway.

2. Buat beberapa gateway pelanggan, masing-masing dengan alamat IP publik gateway. Anda harus menggunakan Border Gateway Protocol (BGP) Autonomous System Number (ASN) yang unik untuk setiap gateway pelanggan.

3. Buat koneksi Site-to-Site VPN yang dirutekan secara dinamis dari setiap gateway pelanggan ke virtual private gateway umum.

4. Konfigurasikan perangkat gateway pelanggan untuk mengiklankan prefiks situs yang spesifik (seperti 10.0.0.0/24, 10.0.1.0/24) ke virtual private gateway. Iklan perutean ini diterima dan diiklankan kembali ke setiap peer BGP, memungkinkan setiap situs untuk mengirimkan data ke situs lain serta menerima data dari situs lain. Hal ini dilakukan menggunakan pernyataan jaringan dalam file konfigurasi VPN untuk koneksi Site-to-Site VPN. Pernyataan jaringan sedikit berbeda tergantung pada jenis router yang Anda gunakan.

5. Konfigurasikan rute di tabel rute subnet Anda untuk mengaktifkan instans di VPC Anda untuk berkomunikasi dengan situs Anda. Untuk informasi selengkapnya, lihat (Gateway privat virtual) Aktifkan propagasi rute di tabel rute Anda. Anda dapat mengonfigurasi rute agregat di tabel rute Anda (misalnya, 10.0.0.0/16). Gunakan prefiks yang lebih spesifik diantara perangkat gateway pelanggan dan virtual private gateway.

Situs yang menggunakan AWS Direct Connect koneksi ke gateway pribadi virtual juga dapat menjadi bagian dari AWS VPNCloudHub. Misalnya, kantor pusat perusahaan Anda di New York dapat memiliki koneksi AWS Direct Connect ke VPC, dan kantor cabang Anda dapat menggunakan koneksi Site-to-Site VPN ke VPC. Kantor cabang di Los Angeles dan Miami dapat mengirim dan menerima data satu sama lain dan dengan kantor pusat perusahaan Anda, semuanya menggunakan AWS VPNCloudHub.

Harga

Untuk menggunakan AWS VPNCloudHub, Anda membayar tarif koneksi VPN Situs-ke-Situs Amazon VPC biasa. Anda akan ditagih tarif koneksi per jam setiap VPN terkoneksi ke virtual private gateway. Ketika Anda mengirim data dari satu situs ke situs lain menggunakan AWS VPNCloudHub, tidak ada biaya untuk mengirim data dari situs Anda ke gateway pribadi virtual. Anda hanya membayar tarif transfer data AWS standar untuk data yang diteruskan dari virtual private gateway ke titik akhir Anda.

Misalnya, jika Anda memiliki situs di Los Angeles dan situs kedua di New York, serta kedua situs memiliki koneksi Site-to-Site VPN ke virtual private gateway, maka Anda perlu membayar tarif per jam untuk setiap koneksi Site-to-Site VPN (sehingga jika tarifnya $0,05 per jam, totalnya akan menjadi $0,10 per jam). Anda juga perlu membayar tarif transfer data AWS standar untuk semua data yang Anda kirim dari Los Angeles ke New York (dan sebaliknya) yang melintasi setiap koneksi Site-to-Site VPN. Lalu lintas jaringan yang dikirim melalui koneksi Site-to-Site VPN ke virtual private gateway adalah gratis, akan tetapi lalu lintas jaringan yang dikirim melalui koneksi Site-to-Site VPN dari virtual private gateway ke titik akhir akan ditagih dengan tarif transfer data AWS standar.

Untuk informasi selengkapnya, lihat Harga Site-to-Site VPN.