Fornire una comunicazione sicura tra siti utilizzando VPN CloudHub - AWS Site-to-Site VPN
PanoramicaPrezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornire una comunicazione sicura tra siti utilizzando VPN CloudHub

Se disponi di più connessioni AWS Site-to-Site VPN, puoi fornire una comunicazione sicura tra siti utilizzando AWS VPN CloudHub. Ciò consente ai siti remoti di comunicare tra loro e non solo con le risorse nel VPC. VPN CloudHub funziona su un semplice modello hub-and-spoke che puoi utilizzare con o senza un VPC. Questa progettazione è idonea se si dispone di più filiali e connessioni Internet esistenti e si desidera implementare un modello hub-and-spoke potenzialmente economico per la connettività principale o di backup tra questi siti.

Panoramica

Il diagramma seguente illustra l'architettura VPN CloudHub. Le linee tratteggiate mostrano il traffico di rete tra siti remoti che viene instradato tramite le connessioni VPN. I siti non devono disporre di intervalli IP che si sovrappongono.

Diagramma dell'architettura CloudHub

Per questo scenario, effettuare le operazioni seguenti:

  1. Creare un singolo gateway virtuale privato.

  2. Creare più gateway del cliente, ciascuno con l'indirizzo IP pubblico del gateway. Utilizza un Border Gateway Protocol (BGP) Autonomous System Number (ASN) univoco per ogni gateway del cliente.

  3. Crea una connessione Site-to-Site VPN instradata dinamicamente da ogni gateway del cliente al gateway virtuale privato comune.

  4. Configurare i dispositivi gateway del cliente per pubblicizzare un prefisso specifico del sito (ad esempio 10.0.0.0/24, 10.0.1.0/24) al gateway virtuale privato. Queste pubblicità di routing vengono ricevute E pubblicizzate nuovamente in ciascun peer BGP, abilitando ciascun sito per inviare E ricevere dati da altri siti. Ciò viene fatto utilizzando le istruzioni di rete dei file di configurazione VPN per la connessione Site-to-Site VPN. Le istruzioni di rete differiscono leggermente in base al tipo di router utilizzato.

  5. Configurare le route nelle tabelle di routing della sottorete per consentire alle istanze del VPC di comunicare con i siti. Per ulteriori informazioni, consulta (Gateway virtuale privato) Abilitazione della propagazione della route nella tabella di routing. Puoi configurare una route aggregata nella tabella di routing (ad esempio, 10.0.0.0/16). Utilizza prefissi più specifici tra i dispositivi gateway del cliente e il gateway virtuale privato.

I siti che utilizzano connessioni AWS Direct Connect al gateway virtuale privato possono anche fare parte di AWS VPN CloudHub. Ad esempio, le sedi principali in New York possono disporre di una connessione AWS Direct Connect al VPC e le filiali possono utilizzare connessioni Site-to-Site VPN al VPC. Le filiali a Los Angeles e Miami possono inviare E ricevere dati tra di loro e con le sedi centrali, tutte utilizzando AWS VPN CloudHub.

Prezzi

Per utilizzare AWS VPN CloudHub vengono addebitate le tipiche tariffe di connessione Site-to-Site VPN di Amazon VPC. Ti viene addebitata la tariffa di connessione per ogni ora di connessione di ciascuna VPN al gateway virtuale privato. Quando invii dati da un sito a un altro utilizzando AWS VPN CloudHub, non esistono costi di invio dei dati dal sito al gateway virtuale privato. To vengono addebitati solo i costi di trasferimento dei dati AWS standard per i dati che vengono inoltrati dal gateway virtuale privato all'endpoint.

Ad esempio, se hai un sito a Los Angeles e un secondo sito a New York ed entrambi dispongono di una connessione Site-to-Site VPN al gateway virtuale privato, ti viene addebitata una tariffa oraria per ogni connessione Site-to-Site VPN (pertanto, se la tariffa fosse 0,05 USD, si avrebbe un totale di 0,10 USD l'ora). Ti vengono anche addebiti i costi di trasferimento dei dati AWS standard per tutti i dati inviati da Los Angeles a New York (e viceversa) che attraversano ogni connessione Site-to-Site VPN. Il traffico di rete inviato sulla connessione Site-to-Site VPN al gateway virtuale privato è gratuito, ma il traffico di rete inviato sulla connessione Site-to-Site VPN dal gateway virtuale privato all'endpoint viene fatturato alla tariffa di trasferimento dei dati AWS standard.

Per ulteriori informazioni, consulta Prezzi della connessione Site-to-Site VPN.