AWS Direct Connect + AWS Transit Gateway + VPN da sito a sito AWS

Con AWS Direct Connect+ AWS Transit Gateway+ AWS Site-to-Site VPN, puoi end-to-end abilitare connessioni crittografate con IPSec tra le tue reti e un router centralizzato regionale per Amazon VPC tramite una connessione privata dedicata.

Puoi utilizzare i file VIF AWS Direct Connect pubblici per stabilire innanzitutto una connessione di rete dedicata tra la tua rete e le risorse AWS pubbliche, come gli endpoint VPN da sito a sito di AWS. Una volta stabilita questa connessione, puoi creare una connessione IPSec a. AWS Transit Gateway La figura seguente illustra questa opzione.

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

Prendi in considerazione l'adozione di questo approccio quando desideri semplificare la gestione e ridurre al minimo il costo delle connessioni VPN IPSec a più Amazon VPC nella stessa regione, con i vantaggi della bassa latenza e dell'esperienza di rete coerente di una connessione privata dedicata rispetto a una VPN basata su Internet. Viene stabilita una sessione BGP tra AWS Direct Connect e il router utilizzando il VIF pubblico o quello di transito. Verrà stabilita un'altra sessione BGP o una route statica tra AWS Transit Gateway e il router sul tunnel VPN IPSec.

Risorse aggiuntive

• Interfacce virtuali AWS Direct Connect

• Allegati VPN Transit Gateway

• Requisiti per i dispositivi gateway del cliente

• Dispositivi gateway dei clienti testati con Amazon VPC

• VPN da sito a sito AWS: VPN IP privata con AWS Direct Connect