AWS 高速Site-to-Site VPN —、シングル AWS Transit GatewayAWS リージョン - ハイブリッド接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 高速Site-to-Site VPN —、シングル AWS Transit GatewayAWS リージョン

このモデルは以下で構成されます。

  • シングル。 AWS リージョン

  • AWS とのマネージドSite-to-Site VPN 接続。 AWS Transit Gateway

  • 高速 VPN が有効。

AWS マネージド VPN の図 — AWS Transit Gateway、シングル AWS リージョン

図 4 — AWS マネージド VPN — AWS Transit Gateway、シングル AWS リージョン

接続モデル属性:

  • AWS 高速 Site-to-Site VPN 接続を使用して、パブリックインターネット上で最適化された VPN 接続を確立する機能を提供します。

  • ECMP を使用して複数の VPN トンネルを構成することで、VPN 接続帯域幅の拡大を実現する機能を提供します。

  • 複数のリモートサイトからの接続に使用できます。

  • 動的ルーティング (BGP) による自動フェイルオーバーを提供します。

  • VPC AWS Transit Gateway に接続すると、接続されているすべての VPC が同じ VPN 接続を使用できます。VPC 間で必要な通信モデルを制御することもできます。詳細については、「Transit Gateway の動作」を参照してください。

  • サードパーティのセキュリティと SD-WAN 仮想アプライアンスをと統合するための柔軟な設計オプションを提供します。 AWS Transit Gateway「VPC 間のトラフィックおよびオンプレミスから VPC へのトラフィックのネットワークセキュリティの一元化」を参照してください。

スケールの考慮事項:

  • 複数の IPSec トンネルと ECMP を設定した場合、最大 50 Gbps の帯域幅 (各トラフィックフローは VPN トンネルごとの最大帯域幅に制限されます)。

  • 1 台あたり数千の VPC を接続できます。 AWS Transit Gateway

  • ルート数など、その他のスケール制限については、「Site-to-Site VPN のクォータ」を参照してください。

その他の考慮事項:

  • AWS Transit Gateway オンプレミスデータセンターと間のデータ転送にかかる追加の処理コスト。 AWS

  • リモート VPC のセキュリティグループは参照できません。ただし、VPC AWS Transit Gateway ピアリングではサポートされています。