AWS Transit Gateway + AWS Site-to-Site VPN - Pilihan Konektivitas Amazon Virtual Private Cloud
Sumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Transit Gateway + AWS Site-to-Site VPN

AWS Transit Gateway adalah hub transit jaringan regional dengan ketersediaan tinggi dan skalabilitas AWS yang digunakan untuk menghubungkan VPC dan jaringan pelanggan. AWS Transit Gateway + VPN, menggunakan lampiran Transit Gateway VPN, menyediakan opsi untuk membuat koneksi VPN IPsec antara jaringan jarak jauh Anda dan Gateway Transit melalui internet, seperti yang ditunjukkan pada gambar berikut.

Diagram yang menunjukkan koneksi VPN IPsec terkelola antara jaringan jarak jauh Anda dan Transit Gateway.
AWS Transit Gateway and AWS Site-to-Site VPN

Pertimbangkan untuk menggunakan pendekatan ini ketika Anda ingin memanfaatkan titik akhir VPN yang dikelola AWS untuk menghubungkan ke beberapa VPC di wilayah yang sama tanpa biaya tambahan dan pengelolaan beberapa koneksi VPN IPsec ke beberapa VPC Amazon.

AWS Transit Gateway juga mendukung dan mendorong beberapa koneksi gateway pengguna sehingga Anda dapat menerapkan redundansi dan failover di sisi koneksi VPN Anda seperti yang ditunjukkan pada gambar berikut.

Diagram yang menunjukkan redundansi dan failover.
AWS Transit Gateway and Redundant VPN

Opsi perutean dinamis dan statis disediakan untuk memberi Anda fleksibilitas dalam konfigurasi perutean Anda pada lampiran Transit Gateway VPN IPsec. Perutean dinamis menggunakan peering BGP untuk bertukar informasi perutean antara AWS dan titik akhir jarak jauh ini. Dengan perutean dinamis, Anda juga dapat menentukan prioritas perutean, kebijakan, dan bobot (metrik) dalam iklan BGP Anda dan memengaruhi jalur jaringan antara jaringan Anda dan AWS. Penting untuk dicatat bahwa ketika Anda menggunakan BGP, sesi IPsec dan BGP harus dihentikan pada perangkat gateway pengguna yang sama, sehingga harus mampu menghentikan sesi IPsec dan BGP.

Per koneksi VPN, Anda dapat mencapai 1,25 Gbps throughput dan 140.000 paket per detik. Saat mengakhiri koneksi VPN di Transit Gateway, Anda dapat menggunakan perutean Equal Cost Multi-Path (ECMP) untuk mendapatkan bandwidth VPN yang lebih tinggi dengan menggabungkan beberapa terowongan VPN. Untuk menggunakan ECMP, Anda perlu mengonfigurasi perutean dinamis dalam koneksi VPN — ECMP tidak didukung menggunakan perutean statis.

Selain itu, Anda dapat mengaktifkan akselerasi dalam koneksi AWS Site-to-Site VPN Anda. Koneksi VPN yang dipercepat menggunakan AWS Global Accelerator untuk merutekan lalu lintas dari jaringan Anda ke lokasi AWS edge yang paling dekat dengan perangkat gateway pelanggan Anda. Anda dapat menggunakan opsi ini untuk menghindari gangguan jaringan yang mungkin terjadi ketika lalu lintas dialihkan melalui internet publik. Akselerasi hanya didukung untuk koneksi VPN yang terpasang ke Transit Gateway, seperti yang ditunjukkan pada gambar berikut:

Diagram yang menunjukkan akselerasi pada koneksi VPN yang terpasang ke Transit Gateway.
Accelerated AWS Site-to-Site VPN

Terakhir, mengenai pengalamatan IP, koneksi VPN Site-to-Site AWS Transit Gateway pada dukungan lalu lintas IPv4 dan IPv6. Aturan-aturan berikut berlaku:

  • IPv6 hanya didukung untuk alamat IP bagian dalam terowongan VPN. Alamat IP luar untuk AWS titik akhir adalah alamat IPv4 publik. Alamat IP gateway pelanggan harus berupa alamat IPv4 publik.

  • Koneksi Site-to-Site VPN tidak dapat mendukung lalu lintas IPv4 dan IPv6. Jika konektivitas hybrid Anda memerlukan komunikasi dual-stack, Anda harus membuat terowongan VPN yang berbeda untuk lalu lintas IPv4 dan IPv6.

Sumber daya tambahan