Come posso accedere a Internet utilizzando una VPN sito-sito nella mia rete on-premise?
Voglio connettere la mia rete on-premises a Internet utilizzando AWS Site-to-Site VPN e AWS Transit Gateway.
Breve descrizione
La VPN sito-sito AWS consente una connettività sicura tra le risorse AWS e la rete on-premise, ad esempio un data center o una filiale.
La VPN sito-sito AWS fornisce due tunnel per connessione, utilizzando il gateway privato virtuale o l'AWS Transit Gateway. Il gateway privato virtuale fornisce connettività a un singolo Amazon Virtual Private Cloud (Amazon VPC) in una regione. Il gateway di transito fornisce connettività a più VPC Amazon in una regione e a Internet.
Per ulteriori informazioni su come funziona la VPN sito-sito AWS, consulta Cos'è la VPN sito-sito AWS?
Risoluzione
Stabilisci la connessione VPN sito-sito tramite un gateway di transito per ottenere l'accesso a Internet centralizzato dalla tua rete on-premise. Questa configurazione centralizzata utilizza AWS Network Translation Service (gateway NAT) per connettersi a Internet.
Segui questi passaggi per ottenere l'accesso a Internet dalla tua rete on-premise:
-
Crea un gateway di transito.
-
Crea una VPN sito-sito utilizzando un gateway di transito.
-
Collega il tuo Amazon VPC a un gateway di transito nella tua regione.
-
Crea un gateway NAT pubblico in una sottorete pubblica nello stesso Amazon VPC.
-
Crea un percorso predefinito 0.0.0.0/0 nella tabella di routing delle sottoreti del VPC associata al gateway di transito. Questo percorso rimanda al gateway NAT creato in precedenza.
Destination Target 0.0.0.0/0 nat-12345678901234567
- Crea un percorso per il CIDR on-premise nella tabella di routing delle sottoreti pubbliche che hai usato in precedenza. Questo percorso indica il gateway di transito.
Destination Target 10.0.0.0/16 tgw-12345678909876543 0.0.0.0/0 igw-12345678901234567
- Crea un percorso predefinito 0.0.0.0/0 nella tabella di routing del gateway di transito associata all'allegato VPN. Quindi, indirizzalo all'allegato Amazon VPC:
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID 0.0.0.0 tgw-attach-98765432109876 vpc-987654321 VPC Static Active -
- Crea un percorso (percorso statico o propagato) per il CIDR on-premise nella tabella di routing del gateway di transito associata all'allegato Amazon VPC. Quindi, indirizzalo all'allegato VPN:
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID 10.0.0.0/16 tgw-attach-1234567890123 vpn-1234567897 VPN Static Active -
Nota: Il dominio di crittografia VPN sito-sito deve consentire il traffico tra il CIDR on-premise e qualsiasi destinazione (0.0.0.0), una VPN basata su policy.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa