Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Transit Gateway + AWS Site-to-Site VPN
AWS Transit Gateway adalah hub transit jaringan regional dengan ketersediaan tinggi dan skalabilitas AWS yang digunakan untuk interkoneksi VPCs dan jaringan pelanggan. AWS Transit Gateway + VPN, menggunakan lampiran Transit Gateway VPN, menyediakan opsi untuk membuat koneksi IPsec VPN antara jaringan jarak jauh Anda dan Gateway Transit melalui internet, seperti yang ditunjukkan pada gambar berikut.
Pertimbangkan untuk menggunakan pendekatan ini ketika Anda ingin memanfaatkan titik akhir VPN yang dikelola AWS untuk menghubungkan ke beberapa VPCs di wilayah yang sama tanpa biaya tambahan dan pengelolaan beberapa koneksi IPsec VPN ke beberapa Amazon. VPCs
AWS Transit Gateway juga mendukung dan mendorong beberapa koneksi gateway pengguna sehingga Anda dapat menerapkan redundansi dan failover di sisi koneksi VPN Anda seperti yang ditunjukkan pada gambar berikut.
Opsi perutean dinamis dan statis disediakan untuk memberi Anda fleksibilitas dalam konfigurasi perutean Anda pada lampiran VPN IPsec Transit Gateway. Perutean dinamis menggunakan peering BGP untuk bertukar informasi perutean antara AWS dan titik akhir jarak jauh ini. Dengan perutean dinamis, Anda juga dapat menentukan prioritas perutean, kebijakan, dan bobot (metrik) dalam iklan BGP Anda dan memengaruhi jalur jaringan antara jaringan Anda dan AWS. Penting untuk dicatat bahwa ketika Anda menggunakan BGP, sesi BGP IPsec dan BGP harus dihentikan pada perangkat gateway pengguna yang sama, sehingga harus mampu menghentikan sesi keduanya dan BGP. IPsec
Per koneksi VPN, Anda dapat mencapai 1,25 Gbps throughput dan 140.000 paket per detik. Saat mengakhiri koneksi VPN di Transit Gateway, Anda dapat menggunakan perutean Equal Cost Multi-Path (ECMP) untuk mendapatkan bandwidth VPN yang lebih tinggi dengan menggabungkan beberapa terowongan VPN. Untuk menggunakan ECMP, Anda perlu mengonfigurasi perutean dinamis dalam koneksi VPN — ECMP tidak didukung menggunakan perutean statis.
Selain itu, Anda dapat mengaktifkan akselerasi dalam koneksi AWS Site-to-Site VPN Anda. Koneksi VPN yang dipercepat menggunakan AWS Global Accelerator untuk merutekan lalu lintas dari jaringan Anda ke lokasi AWS edge yang paling dekat dengan perangkat gateway pelanggan Anda. Anda dapat menggunakan opsi ini untuk menghindari gangguan jaringan yang mungkin terjadi ketika lalu lintas dialihkan melalui internet publik. Akselerasi hanya didukung untuk koneksi VPN yang terpasang ke Transit Gateway, seperti yang ditunjukkan pada gambar berikut:
Terakhir, mengenai pengalamatan IP, koneksi Site-to-Site VPN pada AWS Transit Gateway dukungan keduanya IPv4 dan IPv6 lalu lintas. Aturan-aturan berikut berlaku:
-
IPv6 hanya didukung untuk alamat IP bagian dalam terowongan VPN. Alamat IP luar untuk AWS titik akhir adalah IPv4 alamat publik. Alamat IP gateway pelanggan harus berupa IPv4 alamat publik.
-
Koneksi Site-to-Site VPN tidak dapat mendukung keduanya IPv4 dan IPv6 lalu lintas. Jika konektivitas hybrid Anda memerlukan komunikasi dual-stack, Anda harus membuat terowongan VPN yang berbeda untuk lalu lintas dan lalu lintas. IPv4 IPv6
Sumber daya tambahan
