Kurzbeschreibung
-----------------

[AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) ermöglicht eine sichere Konnektivität zwischen AWS-Ressourcen und dem On-Premises-Netzwerk wie einem Rechenzentrum oder einer Zweigstelle.

[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) stellt Konnektivität zu AWS-Ressourcen bereit, indem eine Verbindung zwischen Ihrem internen Netzwerk und dem AWS Direct Connect-Standort hergestellt wird.

Verwenden Sie Site-to-Site VPN und die virtuelle Transitschnittstelle (VIF) von AWS Direct Connect, um die Konnektivität zwischen den Zweigstellen herzustellen.

Behebung
----------

Stellen Sie die Site-to-Site-VPN-Verbindung über ein Transit-Gateway von Ihrer Zweigstelle aus her (z. B. Zweigstelle 1). Richten Sie dann AWS Direct Connect von der zweiten Zweigstelle (z. B. Zweigstelle 2) zu demselben Transit-Gateway ein, das Sie für die Einrichtung von Site-to-Site VPN verwendet haben.

**Zweigstelle 1**

Führen Sie die folgenden Schritte aus, um die AWS Direct Connect-Verbindung über das Transit-Gateway einzurichten:

1. Fordern Sie [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html) zwischen einem [AWS Direct Connect-Standort](https://aws.amazon.com/directconnect/locations/) und Zweigstelle 1 an.
2. Erstellen Sie eine AWS Direct Connect-[Transit-VIF](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-transit-vif) zum [Direct Connect-Gateway](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html#create-direct-connect-gateway).
3. [Ordnen](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html#associate-tgw-with-direct-connect-gateway) Sie das Transit-Gateway dem AWS Direct Connect-Gateway zu.  
   **Hinweis:**Listen Sie die Netzwerkpräfixe von Zweigstelle 2 unter [Zulässige Präfixe](https://docs.aws.amazon.com/directconnect/latest/UserGuide/prefix-example.html) auf.
4. Geben Sie mithilfe des Border Gateway Protocol (BGP) das CIDR von Zweigstelle 1 von einem On-Premises-Gerät an das Transit-VIF weiter. Weitere Informationen zur Konfiguration Ihres On-Premises-Geräts finden Sie in der Dokumentation des Drittanbieters.

**Zweigstelle 2**

Führen Sie diese Schritte aus, um in diesem Zweig eine Site-to-Site-VPN-Verbindung einzurichten:

1. Richten Sie ein Site-to-Site-VPN über dasselbe [Transit-Gateway](https://docs.aws.amazon.com/vpn/latest/s2svpn/create-tgw-vpn-attachment.html) ein, das für das Transit-VIF in Zweigstelle 1 verwendet wird.
2. Werben Sie mithilfe von BGP die Netzwerkpräfixe der Zweigstelle 2 vom [Kunden-Gateway-Gerät](https://docs.aws.amazon.com/vpn/latest/s2svpn/cgw-dynamic-routing-examples.html) zum Site-to-Site-VPN.

**Hinweis:**

* Stellen Sie sicher, dass der Site-to-Site VPN-Anhang und der AWS Direct Connect-Gateway-Anhang derselben Transit-Gateway-Routing-Tabelle zugeordnet sind.
* Die autonome Systemnummer (ASN) für Transit-Gateway, AWS Direct Connect-Gateway und die Zweigstellen muss eindeutig sein.

Ich möchte mithilfe von AWS Site-to-Site VPN und AWS Direct Connect Konnektivität zwischen Zweigstellen herstellen.

Verbinden Sie Zweigstellen mithilfe von AWS Site-to-Site VPN und AWS Direct Connect

Wie verbinde ich verschiedene Zweigstellen mithilfe von AWS Site-to-Site VPN und AWS Direct Connect?

Wie verbinde ich verschiedene Zweigstellen mithilfe von AWS Site-to-Site VPN und AWS Direct Connect?

Kurzbeschreibung

Behebung

Relevanter Inhalt