Pièces jointes du concentrateur VPN dans AWS Transit Gateway - Amazon VPC
Comment fonctionne le concentrateur VPNAvantages du concentrateur VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pièces jointes du concentrateur VPN dans AWS Transit Gateway

AWS Site-to-Site Le concentrateur VPN est une nouvelle fonctionnalité qui simplifie la connectivité multisite pour les entreprises distribuées. Le concentrateur VPN convient aux clients qui ont besoin de connecter plus de 25 sites distants AWS, chaque site nécessitant une faible bande passante (moins de 100 Mbits/s).

Comment fonctionne le concentrateur VPN

Un concentrateur VPN apparaît sous la forme d'une pièce jointe unique sur votre passerelle de transit, mais peut héberger plusieurs connexions Site-to-Site VPN.

Le trafic provenant de toutes les connexions VPN du Concentrator est acheminé via la même passerelle de transit, ce qui vous permet d'appliquer des politiques de routage et des règles de sécurité cohérentes sur tous les sites connectés. Le Concentrator s'intègre parfaitement aux tables de routage des passerelles de transit, ce qui vous permet de contrôler le flux de trafic entre vos sites distants et les autres pièces jointes telles que VPCs les autres connexions VPN et les connexions de peering.

Avantages du concentrateur VPN

  • Optimisation des coûts : réduisez les coûts en consolidant plusieurs connexions VPN à faible bande passante sur une seule passerelle de transit, ce qui est particulièrement avantageux lorsque les sites individuels n'ont pas besoin d'une capacité de connexion VPN complète.

  • Gestion simplifiée : gérez plusieurs connexions à des sites distants via une pièce jointe unifiée tout en contrôlant et en surveillant les connexions VPN individuelles.

  • Routage cohérent : appliquez des politiques de routage unifiées sur tous les sites connectés par le biais d'une association de tables de routage unique pour la passerelle de transit.

  • Architecture évolutive : connectez jusqu'à 100 sites distants à l'aide d'un seul concentrateur, avec prise en charge d'un maximum de 5 concentrateurs par passerelle de transit.

  • Fonctionnalités VPN standard : chaque connexion VPN prend en charge les mêmes fonctionnalités de sécurité, de surveillance et de routage que les connexions Site-to-Site VPN standard.

Exigences et limites

  • Routage BGP uniquement : VPN Concentrator ne prend en charge que le routage BGP (dynamique). Le routage statique n'est pas pris en charge au lancement.

  • Exigences relatives à la passerelle client : chaque site distant nécessite une passerelle client qui prend en charge le routage BGP. Avant de créer des connexions VPN sur un concentrateur, consultez les exigences relatives à la passerelle client dans la section Exigences relatives à votre dispositif de passerelle client Site-to-Site VPN dans le guide de l'AWS Site-to-Site VPN utilisateur.

  • Considérations relatives aux performances : chaque connexion VPN sur un concentrateur est conçue pour une bande passante maximale de 100 Mbits/s. Pour des besoins de bande passante plus élevés, pensez à utiliser des pièces jointes VPN de passerelle de transit standard.

Vous pouvez créer, afficher ou supprimer une pièce jointe du concentrateur VPN à l'aide de la console AWS VPC ou de la AWS CLI. Les connexions VPN individuelles sur le concentrateur sont gérées via la connexion VPN standard APIs et les interfaces de console.

Tâches