Archivos adjuntos de VPN Concentrator en AWS Transit Gateway - Amazon VPC
Cómo funciona VPN ConcentratorVentajas del concentrador VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Archivos adjuntos de VPN Concentrator en AWS Transit Gateway

AWS Site-to-Site El concentrador VPN es una nueva función que simplifica la conectividad multisitio para empresas distribuidas. VPN Concentrator es adecuado para clientes que necesitan conectarse a más de 25 sitios remotos AWS, y cada sitio necesita un ancho de banda reducido (menos de 100 Mbps).

Cómo funciona VPN Concentrator

Un concentrador VPN aparece como un único adjunto en tu pasarela de tránsito, pero puede alojar varias conexiones Site-to-Site VPN.

El tráfico de todas las conexiones VPN del Concentrator se enruta a través del mismo adjunto a la pasarela de tránsito, lo que le permite aplicar políticas de enrutamiento y reglas de seguridad coherentes en todos los sitios conectados. El Concentrator se integra perfectamente con las tablas de rutas de las pasarelas de tránsito, lo que le permite controlar el flujo de tráfico entre sus sitios remotos y otros archivos adjuntos VPCs, como otras conexiones VPN y conexiones entre pares.

Ventajas del concentrador VPN

  • Optimización de costos: reduzca los costos al consolidar varias conexiones VPN de bajo ancho de banda en un único accesorio de pasarela de tránsito, lo que resulta especialmente beneficioso cuando los sitios individuales no requieren toda la capacidad de conexión de la VPN.

  • Administración simplificada: administre las conexiones de varios sitios remotos a través de un accesorio unificado y, al mismo tiempo, mantenga el control y la supervisión de las conexiones VPN individuales.

  • Enrutamiento coherente: aplique políticas de enrutamiento unificadas en todos los sitios conectados mediante una única asociación de tablas de rutas de la pasarela de tránsito.

  • Arquitectura escalable: Conecte hasta 100 sitios remotos mediante un solo concentrador, con soporte para hasta 5 concentradores por puerta de enlace de tránsito.

  • Características de VPN estándar: cada conexión VPN admite las mismas capacidades de seguridad, supervisión y enrutamiento que las conexiones Site-to-Site VPN estándar.

Requisitos y limitaciones

  • Solo enrutamiento BGP: VPN Concentrator solo admite el enrutamiento BGP (dinámico). No se admite el enrutamiento estático en el momento del lanzamiento.

  • Requisitos de puerta de enlace para el cliente: cada sitio remoto requiere una puerta de enlace para el cliente que admita el enrutamiento BGP. Antes de crear conexiones VPN en un concentrador, revise los requisitos de la puerta de enlace para clientes en la sección Requisitos para su dispositivo de puerta de enlace para clientes Site-to-Site VPN de la Guía del AWS Site-to-Site VPN usuario.

  • Consideraciones de rendimiento: cada conexión VPN de un concentrador está diseñada para un ancho de banda máximo de 100 Mbps. Para requisitos de ancho de banda más altos, considere la posibilidad de utilizar adjuntos VPN de pasarela de tránsito estándar.

Puede crear, ver o eliminar un adjunto a un concentrador de VPN mediante la consola de AWS VPC o la CLI. AWS Las conexiones VPN individuales del Concentrator se administran a través de la conexión VPN estándar APIs y las interfaces de consola.

Tareas