Koneksi jaringan hibrida - Konektivitas Hybrid
AWS Direct ConnectSite-to-Site VPNTransit Gateway Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Koneksi jaringan hibrida

Ada beberapa cara untuk menghubungkan antara peralatan di tempat Anda danAWS. Whitepaper ini difokuskan pada bagaimana cara-cara yang berbeda ini dapat digabungkan ke dalam arsitektur keseluruhan, namun, ikhtisar singkat tentang opsi yang berbeda (, Site-to-Site Virtual Private NetworkAWS Direct Connect, dan Transit Gateway Connect) disediakan.

AWS Direct Connect

AWS Direct Connectadalah layanan yang membuat koneksi jaringan khusus dari tempat Anda keAWS. Lihat AWS Direct Connect untuk detail.

Kemianan ada dua jenis AWS Direct Connect koneksi: dedicated dan host. Sambungan khusus adalah tautan langsung antara AWS perangkat dan perangkat lokal Anda, sedangkan koneksi yang dihosting didukung oleh AWS Mitra yang dapat menangani detail koneksi untuk Anda. Lihat AWS Direct Connectkoneksi untuk informasi lebih lanjut.

Koneksi Direct Connect menggunakan Virtual Interfaces (VIF) untuk mengisolasi arus lalu lintas yang berbeda. Beberapa VIF dapat menggunakan tautan Direct Connect yang sama, dipisahkan oleh tag VLAN (802.1q). Ada tiga jenis VIF yang menyediakan konektivitas ke AWS jaringan. Lihat antarmuka AWS Direct Connect virtual untuk detail selengkapnya. Ketiga jenis tersebut adalah:

  • VIF Pribadi: VIF pribadi adalah koneksi pribadi antara perangkat Anda dan sumber daya Anda di dalamnya. AWS Ini berakhir di dalam baik AWS pada Virtual Private Gateway (VGW) secara langsung (yang mendukung satu VPC) atau melalui Direct Connect Gateway yang kemudian terhubung ke beberapa VGW.

  • VIF Publik: VIF publik memungkinkan konektivitas ke AWS sumber daya publik apa pun, seperti S3, DynamoDB, dan rentang IP EC2 publik. Meskipun VIF publik tidak memiliki akses langsung ke internet, sumber daya publik Amazon apa pun dapat mencapainya (termasuk instans EC2 publik pelanggan lain), yang harus dipertimbangkan pelanggan selama perencanaan keamanan.

  • Transit VIF: VIF transit adalah koneksi pribadi antara perangkat Anda danAWS Transit Gateway, melalui Direct Connect Gateway. Transit VIF sekarang didukung pada tautan dengan kecepatan kurang dari 1 Gbps - lihat pengumuman peluncuran untuk detailnya.

catatan

Hosted Virtual Interface (Hosted VIF) adalah jenis VIF Pribadi di mana VIF ditugaskan ke yang berbeda Akun AWS dari Akun AWS yang memiliki AWS Direct Connect koneksi (yang dapat mencakup mitra). AWS Direct Connect AWStidak lagi memungkinkan mitra baru untuk menawarkan model ini. Untuk informasi selengkapnya, lihat Membuat antarmuka virtual yang dihosting.

Diagram yang menunjukkan VIF AWS Direct Connect Pribadi dan Publik

Gambar 1 — AWS Direct Connect VIF Pribadi dan Publik

Kemianan Jaringan Pribadi Virtual (VPN)

site-to-site VPN memungkinkan dua jaringan untuk berkomunikasi dengan aman dan dapat digunakan melalui transportasi yang tidak tepercaya, seperti internet. Pelanggan dapat membuat koneksi VPN antara situs lokal dan Amazon Virtual Private Clouds (Amazon VPC) melalui dua opsi:

  • AWSVPN Site-to-Site Terkelola AWS (VPN S2S): Ini adalah layanan VPN yang dikelola sepenuhnya dan sangat tersedia, menggunakan IPSec. Lihat Apa itu AWS Site-to-Site VPN untuk informasi lebih lanjut. Anda dapat mengaktifkan akselerasi secara opsional untuk koneksi Site-to-Site VPN Anda. Lihat Koneksi VPN Site-to-Site untuk informasi selengkapnya. S2S VPN juga dapat menggunakan VIF transit Direct Connect untuk menghindari lalu lintas melintasi internet, menurunkan biaya dan memungkinkan penggunaan alamat IP pribadi. Untuk detailnya, lihat Private IP VPN dengan AWS Direct Connect.

  • Perangkat Lunak Site-to-Site VPN (VPN yang dikelola pelanggan): Dengan opsi konektivitas VPN ini, Anda bertanggung jawab untuk menyediakan dan mengelola seluruh solusi VPN, biasanya dengan menjalankan perangkat lunak VPN pada instans EC2. Untuk informasi selengkapnya, lihat Perangkat Lunak Site-to-Site VPN.

Kedua opsi tersebut memerlukan dukungan pada perangkat gateway pelanggan untuk menghentikan ujung terowongan VPN lokal. Kemianan perangkat ini bisa berupa perangkat fisik atau perangkat lunak. Untuk informasi selengkapnya tentang perangkat jaringan yang diuji olehAWS, lihat daftar perangkat gateway pelanggan yang diuji.

Transit Gateway Connect (TGW Connect)

Transit Gateway Connect menggunakan terowongan GRE antara perangkat gateway AWS Transit Gateway dan lokal. BGP digunakan di atas TGW Connect untuk mengaktifkan perutean dinamis. Perhatikan bahwa TGW Connect tidak dienkripsi. Untuk informasi selengkapnya, lihat Transit Gateway Connect.