Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessioni di rete ibride
Esistono diversi modi per connettersi tra le proprie apparecchiature locali ad. AWS Questo white paper si concentra su come questi diversi modi possono essere combinati in architetture generali, tuttavia viene fornita una breve panoramica delle diverse opzioni (AWS Direct Connectrete privata virtuale da sito a sito e Transit Gateway Connect).
AWS Direct Connect
AWS Direct Connectè un servizio che stabilisce una connessione di rete dedicata dalle proprie sedi adAWS. Per informazioni dettagliate, consulta AWS Direct Connect
Esistono due tipi di AWS Direct Connect connessioni: dedicate e ospitate. Una connessione dedicata è un collegamento diretto tra un AWS dispositivo e il dispositivo locale, mentre una connessione ospitata è supportata da un AWS partner che può gestire i dettagli della connessione per te. Per ulteriori informazioni, consulta le AWS Direct Connectconnessioni.
Una connessione Direct Connect utilizza interfacce virtuali (VIF) per isolare diversi flussi di traffico. Più VIF possono utilizzare lo stesso collegamento Direct Connect, separato da tag VLAN (802.1q). Esistono tre tipi di VIF che forniscono connettività alla rete. AWS Vedi le interfacce AWS Direct Connect virtuali per maggiori dettagli. I tre tipi sono:
-
VIF privata: una VIF privata è una connessione privata tra il dispositivo e le risorse interne. AWS Questi terminano all'interno direttamente AWS su un Virtual Private Gateway (VGW) (che supporta un singolo VPC) o tramite un Direct Connect Gateway che poi si connette a più VGW.
-
VIF pubblico: un VIF pubblico consente la connettività a qualsiasi AWS risorsa pubblica, come S3, DynamoDB e intervalli IP EC2 pubblici. Sebbene un VIF pubblico non abbia accesso diretto a Internet, qualsiasi risorsa pubblica di Amazon può raggiungerlo (comprese le istanze EC2 pubbliche di altri clienti), cosa che i clienti dovrebbero prendere in considerazione durante la pianificazione della sicurezza.
-
Transit VIF: un Transit VIF è una connessione privata tra il dispositivo e un gateway AWS Transit Gateway Direct Connect. I Transit VIF sono ora supportati su collegamenti con velocità inferiori a 1 Gbps: consulta l'annuncio di lancio per i dettagli
.
Nota
Hosted Virtual Interface (Hosted VIF) è un tipo di VIF privato in cui il VIF è assegnato a una persona Account AWS diversa da quella proprietaria della AWS Direct Connect connessione (Account AWSche può includere un partner). AWS Direct Connect AWSnon consente più ai nuovi partner di offrire questo modello. Per ulteriori informazioni, vedere Creazione di un'interfaccia virtuale ospitata.
Figura 1 — VIF AWS Direct Connect private e pubbliche
Rete privata virtuale (VPN) da sito ad sito
Una site-to-site VPN consente a due reti di comunicare in modo sicuro e può essere utilizzata su un mezzo di trasporto non affidabile, come Internet. I clienti possono stabilire connessioni VPN tra siti locali e Amazon Virtual Private Clouds (Amazon VPC) tramite due opzioni:
-
AWSVPN gestita da sito a sito AWS (VPN S2S): si tratta di un servizio VPN completamente gestito e ad alta disponibilità, che utilizza IPSec. Vedi Cos'è per ulteriori informazioni. AWS Site-to-Site VPN Facoltativamente puoi abilitare l'accelerazione per la connessione Site-to-Site VPN. Per ulteriori informazioni, consulta Connessioni VPN accelerate da sito ad sito. S2S VPN può anche utilizzare le VIF di transito Direct Connect per evitare che il traffico attraversi Internet, abbassando i costi e consentendo l'uso di indirizzi IP privati. Per i dettagli, consulta Private IP VPN with. AWS Direct Connect
-
VPN software da sito a sito (VPN gestita dal cliente): con questa opzione di connettività VPN, sei responsabile del provisioning e della gestione dell'intera soluzione VPN, in genere eseguendo il software VPN su un'istanza EC2. Per ulteriori informazioni, consulta Software Site-to-Site VPN.
Entrambe le opzioni richiedono l'assistenza sul dispositivo gateway del cliente per chiudere l'estremità locale dei tunnel VPN. Questo dispositivo può essere un dispositivo fisico o un dispositivo software. Per ulteriori informazioni sui dispositivi di rete testati daAWS, consulta l'elenco dei dispositivi gateway dei clienti testati.
Transit Gateway Connect (TGW Connect)
Transit Gateway Connect utilizza tunnel GRE tra un dispositivo gateway locale AWS Transit Gateway e uno locale. BGP viene utilizzato in aggiunta a TGW Connect per abilitare il routing dinamico. Tieni presente che TGW Connect non è crittografato. Per ulteriori informazioni, vedere Transit Gateway Connect.
