Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana cara AWS Site-to-Site VPN kerja
Site-to-SiteVPNKoneksi terdiri dari komponen-komponen berikut:
VPNKoneksi ini menawarkan dua VPN terowongan antara gateway pribadi virtual atau gateway transit di AWS samping, dan gateway pelanggan di sisi lokal.
Untuk informasi lebih lanjut tentang Site-to-Site VPN kuota, lihatAWS Site-to-Site VPN kuota.
Gateway privat virtual
Gateway pribadi virtual adalah VPN konsentrator di sisi Amazon dari Site-to-Site VPN koneksi. Anda membuat gateway pribadi virtual dan melampirkannya ke cloud pribadi virtual (VPC) dengan sumber daya yang harus mengakses Site-to-Site VPN koneksi.
Diagram berikut menunjukkan VPN koneksi antara jaringan lokal VPC dan jaringan lokal Anda menggunakan gateway pribadi virtual.
Saat Anda membuat gateway pribadi virtual, Anda dapat menentukan Nomor Sistem Otonomi pribadi (ASN) untuk sisi Amazon dari gateway. Jika Anda tidak menentukanASN, gateway pribadi virtual dibuat dengan default ASN (64512). Anda tidak dapat mengubah ASN setelah Anda membuat gateway pribadi virtual. Untuk memeriksa gateway pribadi virtual Anda, lihat detailnya di halaman gateway pribadi virtual di VPC konsol Amazon, atau gunakan perintah. ASN describe-vpn-gateways
Gateway transit
Gateway transit adalah hub transit yang dapat Anda gunakan untuk menghubungkan jaringan lokal Anda VPCs dan jaringan lokal Anda. Untuk informasi selengkapnya, lihat Amazon VPC Transit Gateways. Anda dapat membuat Site-to-Site VPN koneksi sebagai lampiran pada gateway transit.
Diagram berikut menunjukkan VPN koneksi antara beberapa VPCs dan jaringan lokal Anda menggunakan gateway transit. Gerbang transit memiliki tiga VPC lampiran dan VPN lampiran.
Site-to-SiteVPNKoneksi Anda pada gateway transit dapat mendukung IPv4 lalu lintas atau lalu IPv6 lintas di dalam VPN terowongan. Untuk informasi selengkapnya, lihat IPv4dan IPv6 lalu lintas di AWS Site-to-Site VPN.
Anda dapat memodifikasi gateway target Site-to-Site VPN koneksi dari gateway pribadi virtual ke gateway transit. Untuk informasi selengkapnya, lihat Memodifikasi gateway target AWS Site-to-Site VPN koneksi.
Perangkat gateway pelanggan
Perangkat gateway pelanggan adalah perangkat fisik atau aplikasi perangkat lunak di sisi Site-to-Site VPN koneksi Anda. Anda mengkonfigurasi perangkat untuk bekerja dengan Site-to-Site VPN koneksi. Untuk informasi selengkapnya, lihat AWS Site-to-Site VPN perangkat gateway pelanggan.
Secara default, perangkat gateway pelanggan Anda harus membuka terowongan untuk Site-to-Site VPN koneksi Anda dengan menghasilkan lalu lintas dan memulai proses negosiasi Internet Key Exchange (IKE). Anda dapat mengonfigurasi Site-to-Site VPN koneksi Anda untuk menentukan yang AWS harus memulai proses IKE negosiasi sebagai gantinya. Untuk informasi selengkapnya, lihat AWS Site-to-Site VPN opsi inisiasi terowongan.
Gateway pelanggan
Gateway pelanggan adalah sumber daya yang Anda buat di AWS yang mewakili perangkat gateway pelanggan di jaringan on premise. Saat Anda membuat gateway pelanggan, Anda memberikan informasi tentang perangkat Anda AWS. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda.
Untuk menggunakan Amazon VPC dengan Site-to-Site VPN koneksi, Anda atau administrator jaringan Anda juga harus mengonfigurasi perangkat atau aplikasi gateway pelanggan di jaringan jarak jauh Anda. Saat Anda membuat Site-to-Site VPN koneksi, kami memberi Anda informasi konfigurasi yang diperlukan dan administrator jaringan Anda biasanya melakukan konfigurasi ini. Untuk informasi tentang persyaratan dan konfigurasi gateway pelanggan, lihat AWS Site-to-Site VPN perangkat gateway pelanggan.
