Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS VPN Site-to-Site yang Dipercepat —, Tunggal AWS Transit GatewayWilayah AWS
Model ini dibangun dari:
-
Tunggal Wilayah AWS.
-
AWS Koneksi VPN Site-to-Site yang dikelola dengan. AWS Transit Gateway
-
VPN yang dipercepat diaktifkan.
Gambar 4 — VPN AWS Terkelola — AWS Transit Gateway, Tunggal Wilayah AWS
Atribut model konektivitas:
-
Menyediakan kemampuan untuk membuat koneksi VPN yang dioptimalkan melalui internet publik dengan menggunakan koneksi VPN Site-to-Site yang AWS Dipercepat.
-
Berikan kemampuan untuk mencapai bandwidth koneksi VPN yang lebih tinggi dengan mengonfigurasi beberapa terowongan VPN dengan ECMP.
-
Dapat digunakan untuk koneksi dari beberapa situs terpencil.
-
Menawarkan failover otomatis dengan perutean dinamis (BGP).
-
Dengan AWS Transit Gateway terhubung ke VPC, semua VPC yang terhubung dapat menggunakan koneksi VPN yang sama. Anda juga dapat mengontrol model komunikasi yang diinginkan di antara VPC, untuk informasi lebih lanjut lihat Cara Kerja Transit Gateways.
-
Menawarkan opsi desain yang fleksibel untuk mengintegrasikan keamanan pihak ketiga dan peralatan virtual SD-WAN. AWS Transit Gateway Lihat Keamanan jaringan terpusat untuk lalu lintas VPC-ke-VPC dan lokal ke VPC.
Pertimbangan skala:
-
Bandwidth hingga 50 Gbps dengan beberapa terowongan IPsec dan ECMP dikonfigurasi (setiap arus lalu lintas akan dibatasi pada bandwidth maksimum per terowongan VPN).
-
Ribuan VPC dapat dihubungkan per. AWS Transit Gateway
-
Lihat kuota VPN Site-to-Site untuk batas skala lainnya, seperti jumlah rute.
Pertimbangan lain:
-
Biaya AWS Transit Gateway pemrosesan tambahan untuk transfer data antara pusat data lokal dan AWS.
-
Grup keamanan dari VPC jarak jauh tidak dapat direferensikan AWS Transit Gateway - ini didukung oleh peering VPC, namun.
