Lampiran Konsentrator VPN di AWS Transit Gateway - Amazon VPC
Bagaimana VPN Concentrator bekerjaManfaat Konsentrator VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lampiran Konsentrator VPN di AWS Transit Gateway

AWS Site-to-Site VPN Concentrator adalah fitur baru yang menyederhanakan konektivitas multi-situs untuk perusahaan terdistribusi. VPN Concentrator cocok untuk pelanggan yang perlu menghubungkan 25+ situs jarak jauh AWS, dengan setiap situs membutuhkan bandwidth rendah (di bawah 100 Mbps).

Bagaimana VPN Concentrator bekerja

Konsentrator VPN muncul sebagai satu lampiran pada gateway transit Anda, tetapi dapat menampung beberapa koneksi Site-to-Site VPN.

Lalu lintas dari semua koneksi VPN di Concentrator dirutekan melalui lampiran gateway transit yang sama, memungkinkan Anda menerapkan kebijakan perutean dan aturan keamanan yang konsisten di semua situs yang terhubung. Concentrator terintegrasi secara mulus dengan tabel rute gateway transit, memungkinkan Anda untuk mengontrol arus lalu lintas antara situs jarak jauh Anda dan lampiran lainnya seperti VPCs, koneksi VPN lainnya, dan koneksi peering.

Manfaat Konsentrator VPN

  • Optimalisasi biaya: Mengurangi biaya dengan mengkonsolidasikan beberapa koneksi VPN bandwidth rendah ke dalam satu lampiran gateway transit, terutama bermanfaat ketika masing-masing situs tidak memerlukan kapasitas lampiran VPN penuh.

  • Manajemen yang disederhanakan: Kelola beberapa koneksi situs jarak jauh melalui lampiran terpadu sambil mempertahankan kontrol dan pemantauan koneksi VPN individual.

  • Perutean yang konsisten: Menerapkan kebijakan perutean terpadu di semua situs yang terhubung melalui asosiasi tabel rute gateway transit tunggal.

  • Arsitektur yang dapat diskalakan: Hubungkan hingga 100 situs jarak jauh menggunakan satu Konsentrator, dengan dukungan hingga 5 Konsentrator per gateway transit.

  • Fitur VPN standar: Setiap koneksi VPN mendukung kemampuan keamanan, pemantauan, dan perutean yang sama dengan koneksi Site-to-Site VPN standar.

Persyaratan dan batasan

  • Hanya perutean BGP: Konsentrator VPN hanya mendukung perutean BGP (dinamis). Perutean statis tidak didukung saat peluncuran.

  • Persyaratan gateway pelanggan: Setiap situs jarak jauh memerlukan gateway pelanggan yang mendukung perutean BGP. Sebelum membuat koneksi VPN pada Konsentrator, tinjau persyaratan gateway pelanggan dalam Persyaratan untuk perangkat gateway pelanggan Site-to-Site VPN Anda di Panduan AWS Site-to-Site VPN Pengguna.

  • Pertimbangan kinerja: Setiap koneksi VPN pada Konsentrator dirancang untuk bandwidth maksimum 100 Mbps. Untuk persyaratan bandwidth yang lebih tinggi, pertimbangkan untuk menggunakan lampiran VPN gateway transit standar.

Anda dapat membuat, melihat, atau menghapus lampiran Konsentrator VPN menggunakan konsol AWS VPC atau CLI. AWS Koneksi VPN individual pada Concentrator dikelola melalui koneksi VPN standar APIs dan antarmuka konsol.

Tugas