AWS Site-to-Site VPN

Amazon VPC offre la possibilità di creare una connessione VPN IPSec tra le reti remote e Amazon VPC tramite Internet, come illustrato nella figura seguente.

Diagramma che mostra come creare una connessione VPN IPSec tra le reti remote e Amazon VPC su Internet.

AWS Managed VPN

Prendi in considerazione l'adozione di questo approccio quando desideri sfruttare un endpoint VPN gestito da AWS che include ridondanza e failover automatizzati integrati nel lato AWS della connessione VPN.

Il gateway privato virtuale supporta e incoraggia inoltre le connessioni gateway di più utenti in modo da poter implementare la ridondanza e il failover sul lato della connessione VPN, come mostrato nella figura seguente.

Diagramma che mostra le connessioni gateway di più utenti.

Redundant AWS Site-to-Site VPN Connections

Sono disponibili opzioni di routing dinamico e statico per offrire flessibilità nella configurazione del routing. Il routing dinamico utilizza il peering BGP per lo scambio di informazioni di routing tra AWS e questi endpoint remoti. Con il routing dinamico, puoi anche specificare priorità, politiche e pesi (metriche) di routing nelle tue pubblicità BGP e influenzare il percorso di rete tra le tue reti e AWS. È importante notare che quando si utilizza BGP, sia la sessione IPSec che quella BGP devono essere terminate sullo stesso dispositivo gateway utente, quindi deve essere in grado di terminare sia le sessioni IPSec che BGP.

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Opzioni di connettività da rete ad Amazon VPC

AWS Transit Gateway + VPN da sito a sito