VPN Concentrator-Anhänge im AWS Transit Gateway - Amazon VPC
Wie funktioniert VPN ConcentratorVorteile von VPN Concentrator

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPN Concentrator-Anhänge im AWS Transit Gateway

AWS Site-to-Site VPN Concentrator ist eine neue Funktion, die die Konnektivität mehrerer Standorte für verteilte Unternehmen vereinfacht. VPN Concentrator eignet sich für Kunden, die mehr als 25 Remote-Standorte verbinden müssen AWS, wobei jeder Standort eine geringe Bandbreite (unter 100 Mbit/s) benötigt.

Wie funktioniert VPN Concentrator

Ein VPN Concentrator erscheint als einzelner Anhang auf Ihrem Transit-Gateway, kann aber mehrere Site-to-Site VPN-Verbindungen hosten.

Der Datenverkehr von allen VPN-Verbindungen auf dem Concentrator wird über denselben Transit-Gateway-Anhang geleitet, sodass Sie konsistente Routing-Richtlinien und Sicherheitsregeln für alle verbundenen Standorte anwenden können. Der Concentrator lässt sich nahtlos in die Routentabellen des Transit-Gateways integrieren, sodass Sie den Verkehrsfluss zwischen Ihren Remote-Standorten und anderen Anhängen VPCs, z. B. anderen VPN-Verbindungen und Peering-Verbindungen, steuern können.

Vorteile von VPN Concentrator

  • Kostenoptimierung: Senken Sie die Kosten, indem Sie mehrere VPN-Verbindungen mit niedriger Bandbreite auf einem einzigen Transit-Gateway-Anschluss konsolidieren. Dies ist besonders vorteilhaft, wenn einzelne Standorte nicht die volle VPN-Verbindungskapazität benötigen.

  • Vereinfachtes Management: Verwalten Sie mehrere Verbindungen an entfernten Standorten über einen einheitlichen Anhang und behalten Sie gleichzeitig die individuelle Steuerung und Überwachung der VPN-Verbindungen bei.

  • Konsistentes Routing: Wenden Sie einheitliche Routing-Richtlinien für alle verbundenen Standorte über eine einzige Transit-Gateway-Routentabellenzuordnung an.

  • Skalierbare Architektur: Connect bis zu 100 Remote-Standorte mit einem einzigen Concentrator, der bis zu 5 Concentrators pro Transit-Gateway unterstützt.

  • Standard-VPN-Funktionen: Jede VPN-Verbindung unterstützt dieselben Sicherheits-, Überwachungs- und Routing-Funktionen wie Site-to-Site Standard-VPN-Verbindungen.

Anforderungen und Einschränkungen

  • Nur BGP-Routing: VPN Concentrator unterstützt nur BGP-Routing (dynamisches). Statisches Routing wird beim Start nicht unterstützt.

  • Kunden-Gateway-Anforderungen: Jeder Remote-Standort benötigt ein Kunden-Gateway, das BGP-Routing unterstützt. Bevor Sie VPN-Verbindungen auf einem Concentrator einrichten, überprüfen Sie die Kunden-Gateway-Anforderungen im Abschnitt Anforderungen an Ihr Site-to-Site VPN-Kunden-Gateway-Gerät im AWS Site-to-Site VPN Benutzerhandbuch.

  • Überlegungen zur Leistung: Jede VPN-Verbindung auf einem Concentrator ist für eine maximale Bandbreite von 100 Mbit/s ausgelegt. Bei höheren Bandbreitenanforderungen sollten Sie die Verwendung von standardmäßigen Transit-Gateway-VPN-Anhängen in Betracht ziehen.

Sie können einen VPN Concentrator-Anhang entweder mit der AWS VPC-Konsole oder der CLI erstellen, anzeigen oder löschen. AWS Einzelne VPN-Verbindungen auf dem Concentrator werden über die Standard-VPN-Verbindung APIs und die Konsolenschnittstellen verwaltet.

Aufgaben