Breve descrizione
-----------------

La [VPN sito-sito AWS](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) consente una connettività sicura tra le risorse AWS e la rete on-premise, ad esempio un data center o una filiale.

[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) consente una connettività alle risorse AWS stabilendo un collegamento tra la tua rete interna e la posizione AWS Direct Connect.

Usa la VPN sito-sito e l'interfaccia virtuale di transito (VIF) di AWS Direct Connect per stabilire la connettività tra le filiali.

Risoluzione
----------

Stabilisci la connessione VPN sito-sito tramite un gateway di transito dalla tua filiale (ad esempio, la filiale 1). Quindi, stabilisci AWS Direct Connect dalla seconda filiale (ad esempio, la filiale 2) allo stesso gateway di transito utilizzato per configurare la VPN sito-sito.

**Filiale 1**

Completa questi passaggi per configurare la connessione AWS Direct Connect tramite il gateway di transito:

1. Richiedi [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html) tra una [posizione AWS Direct Connect](https://aws.amazon.com/directconnect/locations/) e la filiale 1.
2. Crea una [VIF di transito](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-transit-vif) di AWS Direct Connect verso il [gateway Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html#create-direct-connect-gateway).
3. [Associa](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html#associate-tgw-with-direct-connect-gateway) il gateway di transito al gateway AWS Direct Connect.  
   **Nota:**elenca i prefissi di rete della filiale 2 nei [prefissi consentiti](https://docs.aws.amazon.com/directconnect/latest/UserGuide/prefix-example.html).
4. Utilizzando il Border Gateway Protocol (BGP), pubblicizza il CIDR della filiale 1 da un dispositivo locale verso la VIF di transito. Per ulteriori informazioni sulla configurazione del tuo dispositivo locale, consulta la documentazione di terze parti del dispositivo per i dettagli.

**Filiale 2**

Completa questi passaggi per configurare una connessione VPN sito-sito in questa filiale:

1. stabilisci una VPN sito-sito tramite lo stesso [gateway di transito](https://docs.aws.amazon.com/vpn/latest/s2svpn/create-tgw-vpn-attachment.html) utilizzato per la VIF di transito nella filiale 1.
2. Utilizzando BGP, pubblicizza i prefissi di rete della filiale 2 dal ](https://docs.aws.amazon.com/vpn/latest/s2svpn/cgw-dynamic-routing-examples.html)dispositivo gateway del cliente[ alla VPN sito-sito.

**Nota:**

* assicurati che l'allegato VPN sito-sito e l'allegato gateway AWS Direct Connect siano associati alla stessa tabella di routing del gateway di transito.
* Il numero di sistema autonomo (ASN) per il gateway di transito, il gateway AWS Direct Connect e le filiali deve essere univoco.

Voglio stabilire la connettività tra le filiali utilizzando AWS Site-to-Site VPN e AWS Direct Connect.

Connetti le filiali utilizzando AWS Site-to-Site VPN e AWS Direct Connect

Come posso collegare diverse filiali utilizzando AWS Site-to-Site VPN e AWS Direct Connect?

Networking e distribuzione di contenuti

Come faccio a risolvere i problemi di failover relativi a Direct Connect e VPN?

Ho un gateway Direct Connect di connessione principale con una connessione VPN di backup. Perché il traffico dà la priorità alla connessione di backup?

Come posso collegare diverse filiali utilizzando AWS Site-to-Site VPN e AWS Direct Connect?

Breve descrizione

Risoluzione

Contenuto pertinente