Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di connessione VPN site-to-site singola e multipla
Nei seguenti diagrammi vengono mostrate le connessioni Site-to-Site VPN singole e multiple.
Esempi
- Connessione Site-to-Site VPN singola
- Connessione Site-to-Site VPN singola con gateway di transito
- Connessioni Site-to-Site VPN multiple
- Connessioni Site-to-Site VPN multiple con un gateway di transito
- Connessione Site-to-Site VPN con AWS Direct Connect
- Connessione Site-to-Site VPN IP privata con AWS Direct Connect
Connessione Site-to-Site VPN singola
Il VPC dispone di un gateway privato virtuale e la rete remota on-premise include un dispositivo gateway del cliente che devi configurare per abilitare la connessione VPN. È necessario configurare le tabelle di routing per instradare l'eventuale traffico dal VPC destinato alla rete al gateway privato virtuale.
Per le fasi di impostazione di questo scenario, consulta Nozioni di base su AWS Site-to-Site VPN.
Connessione Site-to-Site VPN singola con gateway di transito
Il VPC dispone di un gateway di transito collegato e la rete remota on-premise include un dispositivo gateway del cliente che devi configurare per abilitare la connessione VPN sito-sito. È necessario configurare le tabelle di routing per instradare l'eventuale traffico dal VPC destinato alla rete al gateway di transito.
Per le fasi di impostazione di questo scenario, consulta Nozioni di base su AWS Site-to-Site VPN.
Connessioni Site-to-Site VPN multiple
Il VPC dispone di un gateway virtuale privato collegato e hai più connessioni Site-to-Site VPN a più posizioni locali. Configura il routing per instradare l'eventuale traffico dal VPC destinato alle reti al gateway virtuale privato.
Quando crei più connessioni Site-to-Site VPN a un VPC singolo, puoi configurare un secondo gateway del cliente per creare una connessione ridondante alla stessa ubicazione esterna. Per ulteriori informazioni, consulta Utilizzo di connessioni Site-to-Site VPN ridondanti per fornire il failover.
Puoi inoltre utilizzare questo scenario per creare connessioni Site-to-Site VPN a più località geografiche e fornire comunicazioni sicure tra i siti. Per ulteriori informazioni, consulta Fornire una comunicazione sicura tra siti utilizzando VPN CloudHub.
Connessioni Site-to-Site VPN multiple con un gateway di transito
Il VPC dispone di un gateway di transito collegato e hai più connessioni Site-to-Site VPN a più posizioni locali. Configura il routing per instradare l'eventuale traffico dal VPC destinato alle reti al gateway di transito.
Quando crei più connessioni Site-to-Site VPN a un gateway di transito singolo, puoi configurare un secondo gateway del cliente per creare una connessione ridondante alla stessa ubicazione esterna.
Puoi inoltre utilizzare questo scenario per creare connessioni Site-to-Site VPN a più località geografiche e fornire comunicazioni sicure tra i siti.
Connessione Site-to-Site VPN con AWS Direct Connect
Il VPC dispone di un gateway virtuale privato collegato e si connette alla rete locale (remota) tramite AWS Direct Connect. È possibile configurare un'interfaccia virtuale pubblica AWS Direct Connect per stabilire una connessione di rete dedicata tra la rete alle risorse AWS pubbliche tramite un gateway virtuale privato. Configura il routing per instradare l'eventuale traffico dal VPC destinato agli instradamenti della rete al gateway virtuale privato e alla connessione AWS Direct Connect.
Quando sia AWS Direct Connect che la connessione VPN sono impostati sullo stesso gateway virtuale privato, l'aggiunta o la rimozione di oggetti potrebbe indurre il gateway virtuale privato a entrare nello stato 'collegamento in corso'. Questo indica che viene apportata una modifica al routing interno che passerà da AWS Direct Connect alla connessione VPN per ridurre al minimo le interruzioni e la perdita di pacchetti. Al termine, il gateway virtuale privato torna allo stato 'collegato'.
Connessione Site-to-Site VPN IP privata con AWS Direct Connect
Con una VPN Site-to-Site IP privata è possibile crittografare il traffico di AWS Direct Connect tra rete on-premise e AWS senza l'uso di indirizzi IP pubblici. La VPN IP privata su AWS Direct Connect assicura che il traffico tra AWS e le reti on-premise sia sicuro e privato, consentendo ai clienti di rispettare i mandati normativi e di sicurezza.
Per ulteriori informazioni, consulta il seguente post sul blog: Introducing AWS Site-to-Site VPN Private IP VPN
