Qu'est-ce que c'est AWS Site-to-Site VPN ?

Connexion VPN : connexion sécurisée entre votre équipement sur site et votre VPCs.

Tunnel VPN : lien chiffré où les données peuvent transiter par le réseau client vers ou depuis AWS.

Chaque connexion VPN comprend deux tunnels VPN que vous pouvez utiliser simultanément pour une haute disponibilité.

Passerelle client : AWS ressource qui fournit des informations AWS sur votre dispositif de passerelle client.

Dispositif de passerelle client : appareil physique ou application logicielle situé de votre côté de la connexion Site-to-Site VPN.

Passerelle cible : terme générique désignant le point de terminaison VPN du côté Amazon de la connexion Site-to-Site VPN.

Passerelle privée virtuelle : une passerelle privée virtuelle est le point de terminaison VPN du côté Amazon de votre connexion Site-to-Site VPN qui peut être rattaché à un seul VPC.

Passerelle de transit : hub de transit qui peut être utilisé pour interconnecter plusieurs VPCs réseaux locaux et comme point de terminaison VPN pour le côté Amazon de la Site-to-Site connexion VPN.

Échange de clés Internet version 2 (IKEv2)

NAT Traversal

ASN à 4 octets compris entre 1 et 2147483647 pour une configuration de passerelle privée virtuelle (VGW). Pour plus d’informations, consultez Options de passerelle client pour votre AWS Site-to-Site VPN connexion.

ASN à 2 octets pour Customer Gateway (CGW) compris entre 1 et 65 535. Pour plus d’informations, consultez Options de passerelle client pour votre AWS Site-to-Site VPN connexion.

CloudWatch métriques

Adresses IP réutilisables pour vos passerelles client

Options de chiffrement supplémentaires, notamment chiffrement AES 256 bits, hachage SHA-2 et groupes Diffie-Hellman supplémentaires

Options de tunnel configurables

ASN privé personnalisé pour le côté Amazon d'une session BGP

Certificat privé d'une autorité de certification subordonnée de AWS Private Certificate Authority

Support pour le IPv6 support pour le AWS Site-to-Site VPN

Support de IPv6 migration complet avec les combinaisons suivantes :

IPv6 le trafic n'est pas pris en charge pour les connexions VPN sur une passerelle privée virtuelle. IPv6 pour le tunnel extérieur n' IPs est pris en charge que sur Transit Gateway et Cloud WAN.

Une AWS VPN connexion ne prend pas en charge Path MTU Discovery.

Une seule connexion Site-to-Site VPN ne peut pas prendre en charge à la fois IPv6 le trafic IPv4 et le trafic. Vous avez besoin de connexions VPN distinctes pour le transport IPv4 et IPv6 les paquets.

Les connexions VPN IP privées ne prennent pas en charge IPv6 les adresses pour le tunnel extérieur IPs.

Vous ne pouvez pas modifier une connexion IPv4 VPN existante pour l'utiliser IPv6. Vous devez supprimer la connexion existante et en créer une nouvelle.

Lorsque vous vous connectez VPCs à un réseau local commun, nous vous recommandons d'utiliser des blocs CIDR qui ne se chevauchent pas pour vos réseaux.

AWS Management Console— Fournit une interface Web que vous pouvez utiliser pour accéder à vos ressources Site-to-Site VPN.

AWS Command Line Interface (AWS CLI) — Fournit des commandes pour un large éventail de AWS services, y compris Amazon VPC, et est compatible avec Windows, macOS et Linux. Les lignes de commande sont incluses dans la AWS Site-to-Site VPN référence de ligne de commande plus large EC2

AWS SDKs— Fournissez des informations spécifiques à la langue APIs et prend en charge de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour de plus amples informations, veuillez consulter AWS SDKs.

API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC;, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d'un hachage pour signer la demande et le traitement des erreurs. Pour plus d'informations, consultez le Amazon EC2 API Reference.