Bagaimana cara AWS Site-to-Site VPN kerja - AWS Site-to-Site VPN
Gateway privat virtualGateway transitPerangkat gateway pelangganGateway pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana cara AWS Site-to-Site VPN kerja

Koneksi VPN Site-to-Site terdiri dari komponen-komponen berikut:

Koneksi VPN menawarkan dua terowongan VPN antara gateway pribadi virtual atau gateway transit di AWS samping, dan gateway pelanggan di sisi lokal.

Untuk informasi selengkapnya tentang kuota Site-to-Site VPN, lihat Kuota Site-to-Site VPN.

Gateway privat virtual

Gateway privat virtual adalah konsentrator VPN di sisi Amazon dari koneksi Site-to-Site VPN. Anda membuat gateway pribadi virtual dan melampirkannya ke cloud pribadi virtual (VPC) dengan sumber daya yang harus mengakses koneksi VPN Site-to-Site.

Diagram berikut menunjukkan koneksi VPN antara VPC dan jaringan lokal Anda menggunakan gateway pribadi virtual.

VPC dengan gateway pribadi virtual terlampir dan koneksi VPN ke jaringan lokal Anda.

Ketika Anda membuat gateway privat virtual, Anda dapat menentukan Nomor Sistem Otonom (ASN) privat untuk sisi Amazon gateway. Jika Anda tidak menentukan ASN, gateway privat virtual dibuat menggunakan ASN default (64512). Anda tidak dapat mengubah ASN setelah Anda membuat gateway privat virtual. Untuk memeriksa ASN untuk gateway pribadi virtual Anda, lihat detailnya di halaman gateway pribadi virtual di konsol VPC Amazon, atau gunakan perintah. describe-vpn-gateways AWS CLI

Gateway transit

Gateway transit adalah hub transit yang dapat Anda gunakan untuk menghubungkan VPC dan jaringan lokal Anda. Untuk informasi selengkapnya, lihat Amazon VPC Transit Gateways. Anda dapat membuat koneksi Site-to-Site VPN sebagai lampiran pada gateway transit.

Diagram berikut menunjukkan koneksi VPN antara beberapa VPC dan jaringan lokal Anda menggunakan gateway transit. Gateway transit memiliki tiga lampiran VPC dan lampiran VPN.

Gateway transit dengan tiga lampiran VPC dan satu lampiran VPN.

Koneksi Site-to-Site VPN Anda pada gateway transit dapat mendukung lalu lintas IPv4 atau lalu lintas IPv6 di dalam terowongan VPN. Untuk informasi selengkapnya, lihat Lalu lintas IPv4 dan IPv6.

Anda dapat mengubah gateway target koneksi Site-to-Site VPN dari gateway privat virtual untuk gateway transit. Untuk informasi selengkapnya, lihat Ubah gateway target koneksi VPN Site-to-Site.

Perangkat gateway pelanggan

Perangkat gateway pelanggan adalah perangkat fisik atau aplikasi perangkat lunak di sisi koneksi Site-to-Site VPN Anda. Anda mengonfigurasi perangkat untuk bekerja dengan koneksi Site-to-Site VPN. Untuk informasi selengkapnya, lihat Perangkat gateway pelanggan Anda.

Secara default, perangkat gateway pelanggan Anda harus memunculkan terowongan untuk koneksi Site-to-Site VPN Anda dengan menghasilkan lalu lintas dan memulai proses negosiasi Pertukaran Kunci Internet (IKE). Anda dapat mengkonfigurasi koneksi Site-to-Site VPN untuk menentukan bahwa AWS harus memulai proses negosiasi IKE. Untuk informasi selengkapnya, lihat Opsi inisiasi terowongan Site-to-Site VPN.

Gateway pelanggan

Gateway pelanggan adalah sumber daya yang Anda buat di AWS yang mewakili perangkat gateway pelanggan di jaringan on premise. Saat membuat gateway pelanggan, Anda memberikan informasi tentang perangkat Anda AWS. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan untuk koneksi Site-to-Site VPN.

Gateway pelanggan dan perangkat gateway pelanggan.

Untuk menggunakan Amazon VPC dengan koneksi Site-to-Site VPN, Anda atau administrator jaringan Anda juga harus mengkonfigurasi perangkat gateway pelanggan atau aplikasi di jaringan jarak jauh Anda. Ketika Anda membuat koneksi Site-to-Site VPN, kami menyediakan informasi konfigurasi yang diperlukan dan administrator jaringan Anda biasanya melakukan konfigurasi ini. Untuk informasi tentang persyaratan dan konfigurasi gateway pelanggan, lihat Perangkat gateway pelanggan Anda.