Come posso accedere a Internet utilizzando una VPN sito-sito nella mia rete on-premise?

3 minuti di lettura
0

Voglio connettere la mia rete on-premises a Internet utilizzando AWS Site-to-Site VPN e AWS Transit Gateway.

Breve descrizione

La VPN sito-sito AWS consente una connettività sicura tra le risorse AWS e la rete on-premise, ad esempio un data center o una filiale.

La VPN sito-sito AWS fornisce due tunnel per connessione, utilizzando il gateway privato virtuale o l'AWS Transit Gateway. Il gateway privato virtuale fornisce connettività a un singolo Amazon Virtual Private Cloud (Amazon VPC) in una regione. Il gateway di transito fornisce connettività a più VPC Amazon in una regione e a Internet.

Per ulteriori informazioni su come funziona la VPN sito-sito AWS, consulta Cos'è la VPN sito-sito AWS?

Risoluzione

Stabilisci la connessione VPN sito-sito tramite un gateway di transito per ottenere l'accesso a Internet centralizzato dalla tua rete on-premise. Questa configurazione centralizzata utilizza AWS Network Translation Service (gateway NAT) per connettersi a Internet.

Segui questi passaggi per ottenere l'accesso a Internet dalla tua rete on-premise:

  1. Crea un gateway di transito.

  2. Crea una VPN sito-sito utilizzando un gateway di transito.

  3. Collega il tuo Amazon VPC a un gateway di transito nella tua regione.

  4. Crea un gateway NAT pubblico in una sottorete pubblica nello stesso Amazon VPC.

  5. Crea un percorso predefinito 0.0.0.0/0 nella tabella di routing delle sottoreti del VPC associata al gateway di transito. Questo percorso rimanda al gateway NAT creato in precedenza.

Destination  Target
0.0.0.0/0    nat-12345678901234567
  1. Crea un percorso per il CIDR on-premise nella tabella di routing delle sottoreti pubbliche che hai usato in precedenza. Questo percorso indica il gateway di transito.
Destination  Target
10.0.0.0/16  tgw-12345678909876543
0.0.0.0/0    igw-12345678901234567
  1. Crea un percorso predefinito 0.0.0.0/0 nella tabella di routing del gateway di transito associata all'allegato VPN. Quindi, indirizzalo all'allegato Amazon VPC:
CIDR        Attachment ID                  Resource ID        Resource type       Route type        Route state    Prefix list ID
0.0.0.0     tgw-attach-98765432109876      vpc-987654321      VPC                 Static            Active         -
  1. Crea un percorso (percorso statico o propagato) per il CIDR on-premise nella tabella di routing del gateway di transito associata all'allegato Amazon VPC. Quindi, indirizzalo all'allegato VPN:
CIDR          Attachment ID               Resource ID         Resource type      Route type       Route state     Prefix list ID
10.0.0.0/16   tgw-attach-1234567890123    vpn-1234567897      VPN                Static           Active          -

Nota: Il dominio di crittografia VPN sito-sito deve consentire il traffico tra il CIDR on-premise e qualsiasi destinazione (0.0.0.0), una VPN basata su policy.

Informazioni correlate

Creazione di un allegato VPN per un gateway di transito

Tabelle di routing dei gateway di transito

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa