Cos'è AWS Site-to-Site VPN? - AWS Site-to-Site VPN
ConcettiFunzioni di Site-to-Site VPNLimitazioni di Site-to-Site VPNUtilizzo di Site-to-Site VPN Prezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è AWS Site-to-Site VPN?

Per impostazione predefinita, le istanze avviate in un Amazon VPC non possono comunicare con la propria rete (remota). Puoi abilitare l'accesso alla rete remota dal VPC creando una connessione AWS Site-to-Site VPN (Site-to-Site VPN) e configurando il routing per passare il traffico attraverso la connessione.

Sebbene il termine connessione VPN sia generale, in questa documentazione una connessione VPN si riferisce alla connessione tra il VPC e la propria rete locale. Il VPN da sito a sito supporta le connessioni VPN di sicurezza del protocollo Internet (IPsec).

Concetti

Di seguito sono riportati i concetti chiave per la Site-to-Site VPN:

  • Connessione VPN: una connessione sicura tra le apparecchiature locali e i VPC.

  • Tunnel VPN: un collegamento crittografato in cui i dati possono passare dalla rete del cliente da o verso AWS.

    Ogni connessione VPN include due tunnel VPN che è possibile utilizzare contemporaneamente per una disponibilità elevata.

  • Gateway del cliente: una risorsa AWS che fornisce informazioni a AWS sul dispositivo gateway del cliente.

  • Dispositivo gateway del cliente: un dispositivo fisico o un'applicazione software sul lato della connessione Site-to-Site VPN.

  • Gateway di destinazione: un termine generico per l'endpoint VPN sul lato Amazon della connessione VPN Site-to-Site.

  • Gateway privato virtuale: un gateway virtuale privato è l'endpoint VPN sul lato Amazon della connessione VPN Site-to-Site che può essere collegato a un singolo VPC.

  • Gateway di transito: un hub di transito che può essere utilizzato per interconnettere più VPC e reti On-Premise e come un endpoint VPN per il lato Amazon della connessione VPN Site-to-Site.

Funzioni di Site-to-Site VPN

Le seguenti funzioni sono supportate solo su connessioni AWS Site-to-Site VPN:

  • Internet Key Exchange versione 2 (IKEv2)

  • NAT Traversal

  • ASN a 4 byte nell'intervallo 1-2147483647 per la configurazione VGW (Virtual Private Gateway). Per ulteriori informazioni, consulta Opzioni di gateway del cliente per la connessione Site-to-Site VPN.

  • ASN a 2 byte per Customer Gateway (CGW) nell'intervallo 1-65535. Per ulteriori informazioni, consulta Opzioni di gateway del cliente per la connessione Site-to-Site VPN.

  • Parametri di CloudWatch

  • Indirizzi IP riutilizzabili per gateway del cliente

  • Opzioni di crittografia aggiuntive, inclusa la crittografia a 256 bit AES, l'hashing SHA-2 e i gruppi Diffie-Hellman aggiuntivi

  • Opzioni tunnel configurabili

  • ASN privato personalizzato per il lato Amazon di una sessione BGP

  • Certificato privato da una CA subordinata di AWS Private Certificate Authority

  • Il traffico IPv6 è supportato solo per le connessioni VPN su un gateway di transito.

Limitazioni di Site-to-Site VPN

Una connessione Site-to-Site VPN presenta le seguenti limitazioni.

  • Il traffico IPv6 non è supportato per le connessioni VPN su un gateway virtuale privato.

  • Una connessione AWS VPN non supporta il rilevamento della MTU del percorso.

Inoltre, quando utilizzi Site-to-Site VPN prendi in considerazione quanto segue:

  • Quando si connettono i VPC a una rete locale comune, si consiglia di utilizzare blocchi CIDR non sovrapposti per le reti.

Utilizzo di Site-to-Site VPN

Puoi creare, accedere e gestire le risorse Site-to-Site VPN utilizzando una qualsiasi delle seguenti interfacce:

  • AWS Management Console: fornisce un'interfaccia Web che puoi utilizzare per accedere alle risorse Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI): fornisce comandi per un ampio set di servizi AWS, incluso Amazon VPC, e offre il supporto per Windows, macOS e Linux. Per ulteriori informazioni, consulta AWS Command Line Interface.

  • AWS SDK: forniscono interfacce API specifiche per ogni linguaggio e si prendono carico di molti dettagli della connessione, ad esempio il calcolo delle firme e la gestione dei tentativi di richiesta e degli errori. Per ulteriori informazioni, consulta SDK di AWS.

  • API di query: forniscono operazioni API di basso livello accessibili tramite richieste HTTPS. L'API di query è il modo più diretto per accedere ad Amazon VPC, ma richiede che la propria applicazione gestisca dettagli di basso livello, come la generazione di un hash per la firma della richiesta e la gestione degli errori. Per ulteriori informazioni, consulta il documento Riferimento alle API di Amazon EC2.

Prezzi

Ti viene addebitato il costo per ogni ora di connessione VPN in cui la tua connessione VPN è fornita e disponibile. Per ulteriori informazioni, consulta Prezzi di AWS Site-to-Site VPN e della connessione VPN Site-to-Site accelerata.

Ti viene addebitato un costo per il trasferimento dei dati da Amazon EC2 a Internet. Per ulteriori informazioni, consulta Trasferimento dati sulla pagina dei prezzi on demand di Amazon EC2.

Quando crei una connessione VPN accelerata, vengono automaticamente creati e gestiti due acceleratori. Per ogni acceleratore verrà addebitata una tariffa oraria e i costi di trasferimento dati. Per ulteriori informazioni, consulta Prezzi di AWS Global Accelerator.