Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Network-to-Amazon Options de connectivité VPC
Cette section fournit des modèles de conception pour connecter des réseaux distants à votre environnement Amazon VPC. Ces options sont utiles pour intégrer les ressources AWS à vos services sur site existants (par exemple, surveillance, authentification, sécurité, données ou autres systèmes) en étendant vos réseaux internes dans le cloud AWS. Cette extension réseau permet également à vos utilisateurs internes de se connecter facilement aux ressources hébergées sur AWS, comme toute autre ressource interne.
La connectivité VPC aux réseaux clients distants est optimale lorsque des plages IP ne se chevauchent pas pour chaque réseau connecté. Par exemple, si vous souhaitez en connecter un ou plusieurs VPCs à votre réseau d'entreprise, assurez-vous qu'ils sont configurés avec des plages CIDR (Classless Inter-Domain Routing) uniques. Nous recommandons d'allouer un bloc CIDR unique, contigu et ne se chevauchant pas, à utiliser par chaque VPC. Pour plus d'informations sur le routage et les contraintes d'Amazon VPC, consultez les questions fréquemment posées sur Amazon [VPC.](https://aws.amazon.com/vpc/faqs/)
| Option | Cas d’utilisation | Avantages | Limitations |
| --- | --- | --- | --- |
| [Site-to-SiteVPN AWS](aws-site-to-site-vpn.md) | Connexion IPsec VPN gérée par AWS via Internet à un VPC individuel | Réutiliser l'équipement et les processus VPN existants
Réutiliser les connexions Internet existantes
Service VPN haute disponibilité géré par AWS
Supporte les routes statiques ou les politiques de peering et de routage dynamiques du Border Gateway Protocol (BGP) | La latence, la variabilité et la disponibilité du réseau dépendent des conditions Internet
Vous êtes responsable de la mise en œuvre de la redondance et du basculement (si nécessaire)
Le périphérique distant doit prendre en charge le BGP à saut unique (lors de l'utilisation du BGP pour le routage dynamique) |
| [AWS Transit Gateway et Site-to-Site VPN AWS](aws-transit-gateway-vpn.md) | Connexion IPsec VPN gérée par AWS via Internet à un routeur régional pour plusieurs VPCs | Identique à l'option précédente
Hub de réseau régional à haute disponibilité et évolutivité géré par AWS pour un maximum de 5 000 pièces jointes | Identique à l'option précédente |
| [AWS Direct Connect](aws-direct-connect.md) | Connexion réseau dédiée via des lignes privées | Performances réseau plus prévisibles
Coûts de bande passante réduits
Prend en charge les politiques de peering et de routage BGP | Peut nécessiter des relations supplémentaires avec des fournisseurs de télécommunications et d'hébergement ou la mise en service de nouveaux circuits réseau |
| [AWS Direct Connect \+ AWS Transit Gateway](aws-direct-connect-aws-transit-gateway.md) | Connexion réseau dédiée via des lignes privées au routeur régional pour plusieurs VPCs | Identique à l'option précédente
Hub de réseau régional à haute disponibilité et évolutivité géré par AWS pour un maximum de 5 000 pièces jointes | Identique à l'option précédente |
| [AWS Direct Connect \+ Site-to-Site VPN AWS](aws-direct-connect-site-to-site-vpn.md) | IPsec Connexion VPN via des lignes privées | Performances réseau plus prévisibles
Coûts de bande passante réduits
Prend en charge les politiques de peering et de routage BGP sur AWS Direct Connect
Réutiliser l'équipement et les processus VPN existants
Service VPN haute disponibilité géré par AWS
Prend en charge les routes statiques ou les politiques de peering et de routage dynamiques du Border Gateway Protocol (BGP) sur les connexions VPN | Peut nécessiter des relations supplémentaires avec des fournisseurs de télécommunications et d'hébergement ou la mise en service de nouveaux circuits réseau
Vous êtes responsable de la mise en œuvre de la redondance et du basculement (si nécessaire)
Le périphérique distant doit prendre en charge le BGP à saut unique (lors de l'utilisation du BGP pour le routage dynamique) |
| [AWS Direct Connect \+ AWS Transit Gateway \+ Site-to-Site VPN AWS](aws-direct-connect-aws-transit-gateway-vpn.md) | IPsec Connexion VPN via des lignes privées au routeur régional pour plusieurs VPCs | Identique à l'option précédente
Hub de réseau régional à haute disponibilité et évolutivité géré par AWS pour un maximum de 5 000 pièces jointes | Identique à l'option précédente |
| [Site-to-Site VPN CloudHub](aws-vpn-cloudhub.md) | Connectez les succursales distantes dans un hub-and-spoke modèle de connectivité principale ou de sauvegarde | Réutiliser les connexions Internet existantes et Site-to-Site VPN les connexions
Service VPN haute disponibilité géré par AWS
Supporte le BGP pour échanger des itinéraires et des priorités de routage | La latence, la variabilité et la disponibilité du réseau dépendent d'Internet
Les terminaux des succursales gérés par l'utilisateur sont responsables de la mise en œuvre de la redondance et du basculement (si nécessaire) |
| [AWS Transit Gateway \+ Solutions SD-WAN](aws-transit-gateway-sd-wan.md) | Connectez les succursales et les bureaux distants à un réseau étendu défini par logiciel en utilisant le AWS backbone ou Internet comme réseau de transit. | Prend en charge un plus large éventail de fournisseurs, de produits et de protocoles SD-WAN
Certaines solutions de fournisseurs sont intégrées aux services natifs d'AWS. | Vous êtes responsable de la mise en œuvre de la haute disponibilité (HA) des appliances SD-WAN si elles sont placées dans un Amazon VPC. |
| [Logiciel VPN](software-vpn.md) | Connexion VPN via Internet basée sur une appliance logicielle | Supporte un plus large éventail de fournisseurs, de produits et de protocoles VPN
Solution entièrement gérée par le client | Vous êtes responsable de la mise en œuvre de solutions HA (haute disponibilité) pour tous les points de terminaison VPN (si nécessaire) |