Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Transit Gateway + VPN da sito a sito AWS
AWS Transit Gateway è un hub di transito di rete regionale ad alta disponibilità e scalabilità gestito da AWS utilizzato per interconnettere VPC e reti di clienti. AWS Transit Gateway + VPN, utilizzando l'allegato Transit Gateway VPN, offre la possibilità di creare una connessione VPN IPSec tra la rete remota e il Transit Gateway tramite Internet, come mostrato nella figura seguente.
Prendi in considerazione l'utilizzo di questo approccio quando desideri sfruttare un endpoint VPN gestito da AWS per connetterti a più VPC nella stessa regione senza i costi aggiuntivi e la gestione di più connessioni VPN IPSec a più Amazon VPC.
AWS Transit Gateway supporta e incoraggia anche le connessioni gateway multiutente in modo da poter implementare ridondanza e failover sul lato della connessione VPN, come mostrato nella figura seguente.
Sono disponibili opzioni di routing dinamico e statico per offrire flessibilità nella configurazione di routing sull'allegato Transit Gateway VPN IPSec. Il routing dinamico utilizza il peering BGP per lo scambio di informazioni di routing tra AWS e questi endpoint remoti. Con il routing dinamico, puoi anche specificare priorità, politiche e pesi (metriche) di routing nelle tue pubblicità BGP e influenzare il percorso di rete tra le tue reti e AWS. È importante notare che quando si utilizza BGP, sia la sessione IPSec che quella BGP devono essere terminate sullo stesso dispositivo gateway utente, quindi deve essere in grado di terminare sia le sessioni IPSec che BGP.
Per ogni connessione VPN, è possibile raggiungere 1,25 Gbps di throughput e 140.000 pacchetti al secondo. Quando si terminano le connessioni VPN nel Transit Gateway, è possibile utilizzare il routing Equal Cost Multi-Path (ECMP) per ottenere una maggiore larghezza di banda VPN aggregando più tunnel VPN. Per utilizzare ECMP, è necessario configurare il routing dinamico nelle connessioni VPN: ECMP non è supportato utilizzando il routing statico.
Inoltre, puoi abilitare l'accelerazione nelle connessioni VPN da sito a sito AWS. Una connessione VPN accelerata utilizza AWS Global Accelerator per indirizzare il traffico dalla rete a una edge location AWS più vicina al dispositivo gateway del cliente. Puoi utilizzare questa opzione per evitare interruzioni di rete che potrebbero verificarsi quando il traffico viene instradato sulla rete Internet pubblica. L'accelerazione è supportata solo per le connessioni VPN collegate a un Transit Gateway, come illustrato nella figura seguente:
Infine, per quanto riguarda l'indirizzamento IP, le connessioni VPN da sito a sito supportano sia il traffico IPv4 che AWS Transit Gateway IPv6. Si applicano le regole seguenti:
-
IPv6 è supportato solo per gli indirizzi IP interni del tunnel VPN. Gli indirizzi IP esterni per gli AWS endpoint sono indirizzi IPv4 pubblici. L'indirizzo IP del gateway del cliente deve essere un indirizzo IPv4 pubblico.
-
Una connessione Site-to-Site VPN non può supportare sia il traffico IPv4 che IPv6. Se la connettività ibrida richiede una comunicazione dual-stack, è necessario creare diversi tunnel VPN per il traffico IPv4 e IPv6.
Risorse aggiuntive
