Einführung - Amazon Virtual Private Cloud Connectivity Options

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einführung

Amazon VPC bietet mehrere Netzwerkverbindungsoptionen, die Sie je nach Ihren aktuellen Netzwerkdesigns und Anforderungen nutzen können. Zu diesen Konnektivitätsoptionen gehören die Verwendung des Internets oder einer AWS Direct Connect Verbindung als Netzwerk-Backbone und das Beenden der Verbindung zu AWS oder benutzerverwalteten Netzwerkendpunkten. Darüber hinaus können Sie mit AWS wählen, wie das Netzwerk-Routing zwischen Amazon VPC und Ihren Netzwerken bereitgestellt wird, indem Sie entweder AWS-Services oder benutzerverwaltete Netzwerkgeräte und -routen nutzen. In diesem Whitepaper werden die folgenden Optionen mit einem Überblick und einem allgemeinen Vergleich der einzelnen Optionen betrachtet:

  • Network-to-Amazon VPC-Konnektivitätsoptionen

    • AWS Site-to-Site VPN — Beschreibt den Aufbau einer verwalteten IPsec VPN-Verbindung von Ihren Netzwerkgeräten in einem Remote-Netzwerk zu Amazon VPC.

    • AWS Transit Gateway + AWS Site-to-Site VPN — Beschreibt den Aufbau einer verwalteten IPsec VPN-Verbindung von Ihren Netzwerkgeräten in einem Remote-Netzwerk zu einem regionalen Netzwerk-Hub für Amazon VPCs mithilfe von AWS Transit Gateway.

    • AWS Direct Connect- Beschreibt das Herstellen einer privaten, logischen Verbindung von Ihrem Remote-Netzwerk zu Amazon VPC mithilfe von AWS Direct Connect.

    • AWS Direct Connect + AWS Transit Gateway— Beschreibt das Herstellen einer privaten, logischen Verbindung von Ihrem Remote-Netzwerk zu einem regionalen Netzwerk-Hub für Amazon VPCs mithilfe von AWS Direct Connect und AWS Transit Gateway.

    • AWS Direct Connect + Site-to-Site AWS-VPN — Beschreibt den Aufbau einer privaten, verschlüsselten Verbindung von Ihrem Remote-Netzwerk zu Amazon VPC mithilfe eines AWS Direct Connect Site-to-Site AWS-VPN.

    • AWS Direct Connect + AWS Transit Gateway + Site-to-Site AWS-VPN— Beschreibt das Herstellen einer privaten, verschlüsselten Verbindung von Ihrem Remote-Netzwerk zu einem regionalen Netzwerk-Hub für Amazon VPCs mithilfe von AWS Direct Connect und AWS Transit Gateway.

    • AWS VPN CloudHub— Beschreibt die Einrichtung eines hub-and-spoke Modells für die Verbindung von Zweigstellen an entfernten Standorten.

    • Software-VPN— Beschreibt den Aufbau einer VPN-Verbindung von Ihren Geräten in einem Remote-Netzwerk zu einer benutzerverwalteten Software-VPN-Appliance, die in einer Amazon VPC ausgeführt wird.

    • AWS Transit Gateway + SD-WAN-Lösungen- Beschreibt die Integration von softwaredefinierten Wide Area Network (SD-WAN) -Lösungen zur Verbindung mehrerer entfernter Standorte mit einem regionalen Netzwerkknotenpunkt für Amazon VPCs, wobei der AWS Backbone oder das Internet als Transitnetzwerk genutzt wird.

  • Amazon VPC-to-Amazon VPC-Verbindungsoptionen

    • VPC-Peering— Beschreibt die Verbindung VPCs von Amazon innerhalb und zwischen Regionen mithilfe der Amazon VPC-Peering-Funktion.

    • AWS Transit Gateway— Beschreibt die Verbindung VPCs von Amazon innerhalb und zwischen AWS Transit Gateway Regionen mithilfe eines hub-and-spoke Modells.

    • AWS PrivateLink— Beschreibt die Verbindung von Amazon VPCs mit VPC-Schnittstellenendpunkten und VPC-Endpunktdiensten.

    • Software-VPN— Beschreibt die Verbindung VPCs von Amazon über VPN-Verbindungen, die zwischen benutzerverwalteten Software-VPN-Appliances hergestellt werden, die in jeder Amazon VPC ausgeführt werden.

    • VPN-to-AWS Site-to-SiteSoftware-VPN— Beschreibt die Verbindung von Amazon VPCs mit einer VPN-Verbindung, die zwischen einer benutzerverwalteten Software-VPN-Appliance in einer Amazon-VPC und einem an die andere Amazon-VPC angeschlossenen AWS Site-to-Site VPN hergestellt wird.

  • Optionen für access-to-Amazon Software-Remote-VPC-Konnektivität

    • AWS Client VPN— Beschreibt die Verbindung des Software-Fernzugriffs mit Amazon VPC unter Nutzung von AWS Client VPN.

    • Software-Client-VPN— Beschreibt die Verbindung von Software-Fernzugriff mit Amazon VPC unter Nutzung von benutzerverwalteten Software-VPN-Appliances.

  • Transit-VPC- Beschreibt den Aufbau eines globalen Transitnetzes auf AWS mithilfe eines Software-VPN in Verbindung mit einem von AWS verwalteten VPN.

  • AWS-Cloud-WAN- Beschreibt die Einrichtung eines verwalteten Wide Area Network (WAN) zum einfachen Aufbau, zur Verwaltung und Überwachung globaler Verbindungen zwischen Ressourcen in Amazon VPCs, Rechenzentren und Zweigstellen.