Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana cara AWS Site-to-Site VPN kerja
Koneksi Site-to-Site VPN terdiri dari komponen-komponen berikut:
Koneksi VPN menawarkan dua terowongan VPN antara gateway pribadi virtual atau gateway transit di AWS samping, dan gateway pelanggan di sisi lokal.
Untuk informasi selengkapnya tentang kuota Site-to-Site VPN, lihatAWS Site-to-Site VPN kuota.
Gateway privat virtual
Gateway pribadi virtual adalah konsentrator VPN di sisi Amazon dari koneksi Site-to-Site VPN. Anda membuat gateway pribadi virtual dan melampirkannya ke virtual private cloud (VPC) dengan sumber daya yang harus mengakses Site-to-Site koneksi VPN.
Diagram berikut menunjukkan koneksi VPN antara VPC dan jaringan lokal Anda menggunakan gateway pribadi virtual.
Ketika Anda membuat gateway privat virtual, Anda dapat menentukan Nomor Sistem Otonom (ASN) privat untuk sisi Amazon gateway. Jika Anda tidak menentukan ASN, gateway privat virtual dibuat menggunakan ASN default (64512). Anda tidak dapat mengubah ASN setelah Anda membuat gateway privat virtual. Untuk memeriksa ASN untuk gateway pribadi virtual Anda, lihat detailnya di halaman gateway pribadi virtual di konsol VPC Amazon, atau gunakan perintah. describe-vpn-gateways
Gateway transit
Gateway transit adalah hub transit yang dapat Anda gunakan untuk menghubungkan jaringan lokal Anda VPCs dan jaringan lokal Anda. Untuk informasi selengkapnya, lihat Amazon VPC Transit Gateways. Anda dapat membuat koneksi Site-to-Site VPN sebagai lampiran pada gateway transit.
Diagram berikut menunjukkan koneksi VPN antara beberapa VPCs dan jaringan lokal Anda menggunakan gateway transit. Gateway transit memiliki tiga lampiran VPC dan lampiran VPN.
Koneksi Site-to-Site VPN Anda pada gateway transit dapat mendukung IPv4 lalu lintas atau lalu IPv6 lintas di dalam terowongan VPN. Untuk informasi selengkapnya, lihat IPv4 dan IPv6 lalu lintas di AWS Site-to-Site VPN.
Anda dapat memodifikasi gateway target koneksi Site-to-Site VPN dari gateway pribadi virtual ke gateway transit. Untuk informasi selengkapnya, lihat Memodifikasi gateway target AWS Site-to-Site VPN koneksi.
Perangkat gateway pelanggan
Perangkat gateway pelanggan adalah perangkat fisik atau aplikasi perangkat lunak di sisi koneksi Site-to-Site VPN Anda. Anda mengonfigurasi perangkat agar berfungsi dengan koneksi Site-to-Site VPN. Untuk informasi selengkapnya, lihat AWS Site-to-Site VPN perangkat gateway pelanggan.
Secara default, perangkat gateway pelanggan Anda harus membuka terowongan untuk koneksi Site-to-Site VPN Anda dengan menghasilkan lalu lintas dan memulai proses negosiasi Internet Key Exchange (IKE). Anda dapat mengonfigurasi koneksi Site-to-Site VPN Anda untuk menentukan yang AWS harus memulai proses negosiasi IKE sebagai gantinya. Untuk informasi selengkapnya, lihat AWS Site-to-Site VPN opsi inisiasi terowongan.
Gateway pelanggan
Gateway pelanggan adalah sumber daya yang Anda buat di AWS yang mewakili perangkat gateway pelanggan di jaringan on premise. Saat membuat gateway pelanggan, Anda memberikan informasi tentang perangkat Anda AWS. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda.
Untuk menggunakan Amazon VPC dengan koneksi Site-to-Site VPN, Anda atau administrator jaringan Anda juga harus mengonfigurasi perangkat atau aplikasi gateway pelanggan di jaringan jarak jauh Anda. Saat Anda membuat koneksi Site-to-Site VPN, kami memberi Anda informasi konfigurasi yang diperlukan dan administrator jaringan Anda biasanya melakukan konfigurasi ini. Untuk informasi tentang persyaratan dan konfigurasi gateway pelanggan, lihat AWS Site-to-Site VPN perangkat gateway pelanggan.
