Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In che modo AWS Site-to-Site VPN funzionamento

La connessione VPN offre due tunnel VPN tra un gateway privato virtuale o un gateway di transito sul AWS lato e un gateway per i clienti sul lato locale.

Per ulteriori informazioni sulle quote Site-to-Site VPN, consulta. AWS Site-to-Site VPN quote

Gateway privato virtuale

Un gateway privato virtuale è il Site-to-Site VPN Concentrator sul lato Amazon della connessione Site-to-Site VPN. Crei un gateway privato virtuale e lo colleghi a un cloud privato virtuale (VPC) con risorse che devono accedere alla Site-to-Site connessione VPN.

Il diagramma seguente mostra una connessione VPN tra un VPC e la rete on-premise utilizzando un gateway privato virtuale.

Quando crei un gateway virtuale privato, puoi specificare un Autonomous System Number (ASN) privato per il lato Amazon del gateway. Se non specifichi un ASN, il gateway virtuale privato viene creato con l'ASN predefinito (64512). Dopo aver creato il gateway virtuale privato, non puoi modificare l'ASN. Per controllare l'ASN per il gateway privato virtuale, visualizza i relativi dettagli nella schermata Gateway privati virtuali nella console Amazon VPC o utilizza il comando describe-vpn-gateways dell' AWS CLI .

Transit Gateway

Un gateway di transito è un hub di transito che è possibile utilizzare per collegare i VPC e le reti on-premise. Per ulteriori informazioni, consulta Gateway di transito di Amazon VPC. È possibile creare una connessione Site-to-Site VPN come allegato su un gateway di transito.

Il diagramma seguente mostra una connessione VPN tra più VPC e la rete on-premise utilizzando un gateway di transito. Il gateway di transito dispone di tre collegamenti VPC e un collegamento VPN.

La tua connessione Site-to-Site VPN su un gateway di transito può supportare il traffico IPv4 o IPv6 all'interno dei tunnel VPN (indirizzi IP interni). Inoltre, i gateway di transito supportano gli indirizzi IPv6 per gli indirizzi IP del tunnel esterno. Per ulteriori informazioni, consulta IPv4 e IPv6 traffico in entrata AWS Site-to-Site VPN.

È possibile modificare il gateway di destinazione di una connessione Site-to-Site VPN da un gateway privato virtuale a un gateway di transito. Per ulteriori informazioni, consulta Modifica il gateway di destinazione di una AWS Site-to-Site VPN connessione.

Dispositivo gateway del cliente

Un dispositivo gateway per il cliente è un dispositivo fisico o un'applicazione software sul lato della connessione Site-to-Site VPN. Il dispositivo viene configurato in modo che funzioni con la connessione Site-to-Site VPN. Per ulteriori informazioni, consulta AWS Site-to-Site VPN dispositivi gateway per i clienti.

Per impostazione predefinita, il dispositivo gateway del cliente deve attivare i tunnel per la connessione Site-to-Site VPN generando traffico e avviando il processo di negoziazione Internet Key Exchange (IKE). È possibile configurare la connessione Site-to-Site VPN per specificare che AWS deve invece avviare il processo di negoziazione IKE. Per ulteriori informazioni, consulta AWS Site-to-Site VPN opzioni di avvio del tunnel.

Se utilizzi IPv6 per gli indirizzi IP del tunnel esterno, il dispositivo gateway del cliente deve supportare l'indirizzamento IPv6 ed essere in grado di stabilire tunnel IPsec con endpoint IPv6.

Gateway del cliente

Un gateway del cliente è una risorsa creata in AWS che rappresenta il dispositivo gateway del cliente nella rete locale. Quando crei un gateway per i clienti, fornisci informazioni sul tuo dispositivo a. AWS Per ulteriori informazioni, consulta Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione.

Per utilizzare Amazon VPC con una connessione Site-to-Site VPN, tu o il tuo amministratore di rete dovete anche configurare il dispositivo o l'applicazione gateway del cliente nella rete remota. Quando crei la connessione Site-to-Site VPN, ti forniamo le informazioni di configurazione richieste e il tuo amministratore di rete in genere esegue questa configurazione. Per informazioni sui requisiti e sulla configurazione del gateway del cliente, consulta AWS Site-to-Site VPN dispositivi gateway per i clienti.

Gateway per clienti IPv6

Quando si crea un gateway cliente da utilizzare con gli IP del tunnel esterno IPv6, si specifica un indirizzo IPv6 anziché un indirizzo IPv4. È possibile creare un gateway cliente IPv6 utilizzando la console di AWS gestione o la CLI AWS .

Per creare un gateway cliente IPv6 utilizzando la AWS CLI, utilizzare il seguente comando:

aws ec2 create-customer-gateway --Ipv6-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 --bgp-asn 65051 --type ipsec.1 --region us-west-1

L'indirizzo IPv6 deve essere un indirizzo IPv6 valido e instradabile su Internet per il dispositivo gateway del cliente.

Connessioni VPN IPv6

Site-to-Site Le connessioni VPN VPN supportano le seguenti configurazioni IPv6:

Per creare una connessione VPN con gli IP del tunnel esterno IPv6, è necessario specificare al OutsideIPAddressType=Ipv6 momento della creazione della connessione VPN. AWS configura automaticamente gli indirizzi IPv6 del tunnel esterno per il lato AWS dei tunnel VPN.

Esempio di comando CLI per creare una connessione VPN con IP del tunnel esterno IPv6 e IP del tunnel interno IPv6:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

È possibile visualizzare gli indirizzi IPv6 assegnati alla connessione VPN utilizzando il comando CLIdescribe-vpn-connection.