Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Site-to-SiteAWS-VPN
Amazon VPC bietet die Möglichkeit, eine IPsec VPN-Verbindung zwischen Ihren Remote-Netzwerken und Amazon VPC über das Internet herzustellen, wie in der folgenden Abbildung dargestellt.
Ziehen Sie diesen Ansatz in Betracht, wenn Sie einen von AWS verwalteten VPN-Endpunkt nutzen möchten, der automatische Redundanz und Failover umfasst, die in die AWS-Seite der VPN-Verbindung integriert sind.
Das Virtual Private Gateway unterstützt und unterstützt auch Gateway-Verbindungen für mehrere Benutzer, sodass Sie Redundanz und Failover auf Ihrer Seite der VPN-Verbindung implementieren können, wie in der folgenden Abbildung dargestellt.
Es stehen sowohl dynamische als auch statische Routing-Optionen zur Verfügung, um Ihnen Flexibilität bei der Routing-Konfiguration zu bieten. Dynamisches Routing verwendet BGP-Peering, um Routing-Informationen zwischen AWS und diesen Remote-Endpunkten auszutauschen. Mit dynamischem Routing können Sie auch Routing-Prioritäten, Richtlinien und Gewichtungen (Metriken) in Ihren BGP-Anzeigen angeben und den Netzwerkpfad zwischen Ihren Netzwerken und AWS beeinflussen. Es ist wichtig zu beachten, dass bei der Verwendung von BGP sowohl die als auch die IPsec BGP-Sitzungen auf demselben Benutzer-Gateway-Gerät beendet werden müssen, sodass es in der Lage sein muss, sowohl IPsec BGP-Sitzungen als auch BGP-Sitzungen zu beenden.
Weitere Ressourcen
