Quero estabelecer a conectividade entre filiais usando o AWS Site-to-Site VPN e o AWS Direct Connect.
Breve descrição
A AWS Site-to-Site VPN permite a conectividade segura entre os recursos da AWS e a rede on-premises, como um datacenter ou uma filial.
O AWS Direct Connect fornece conectividade aos recursos da AWS ao estabelecer um link entre sua rede interna e o local do AWS Direct Connect.
Use a Site-to-Site VPN e a interface virtual de trânsito (VIF) do AWS Direct Connect para estabelecer conectividade entre as filiais.
Resolução
Estabeleça a conexão da Site-to-Site VPN por meio de um gateway de trânsito da sua filial (por exemplo, filial 1). Em seguida, estabeleça o AWS Direct Connect da segunda filial (por exemplo, filial 2) até o mesmo gateway de trânsito que você usou para configurar a Site-to-Site VPN.
Filial 1
Conclua estas etapas para configurar a conexão do AWS Direct Connect por meio do gateway de trânsito:
- Solicite o AWS Direct Connect entre um local do AWS Direct Connect e a filial 1.
- Crie uma VIF de trânsito do AWS Direct Connect para o gateway do Direct Connect.
- Associe o gateway de trânsito ao gateway do AWS Direct Connect.
Observação: relacione os prefixos de rede da filial 2 em Prefixos permitidos.
- Usando o Border Gateway Protocol (BGP), anuncie o CIDR da filial 1 a partir de um dispositivo on-premises em direção ao VIF de trânsito. Para mais informações sobre como configurar seu dispositivo on-premises, consulte a documentação de terceiros do dispositivo para obter detalhes.
Filial 2
Conclua estas etapas para configurar uma Site-to-Site VPN nesta filial:
- Estabeleça uma Site-to-Site VPN por meio do mesmo gateway de trânsito usado para a VIF de trânsito na filial 1.
- Usando o BGP, anuncie os prefixos de rede da filial 2 do dispositivo de gateway do cliente para a Site-to-Site VPN.
Observação:
- certifique-se de que o anexo da Site-to-Site VPN e o anexo do gateway do AWS Direct Connect estejam associados à mesma tabela de roteamento do gateway de trânsito.
- O número de sistema autônomo (ASN) do gateway de trânsito, do gateway do AWS Direct Connect e das filiais deve ser exclusivo.