如何使用 AWS Site-to-Site VPN 和 AWS Direct Connect 來連接不同的分公司?

1 分的閱讀內容
0

我想要使用 AWS Site-to-Site VPN 和 AWS Direct Connect 來建立各分公司之間的連線。

簡短說明

AWS Site-to-Site VPN 會提供 AWS 資源與內部部署網路 (例如資料中心或分公司) 之間的安全連線。

AWS Direct Connect 會透過在內部網路和 AWS Direct Connect 位置之間建立連結,提供與 AWS 資源的連線。

使用 Site-to-Site VPN 和 AWS Direct Connect 的傳輸虛擬介面 (VIF) 以在各分公司之間建立連線。

解決方案

透過分公司 (例如,分公司 1) 的傳輸閘道建立 Site-to-Site VPN 連線。然後,將 AWS Direct Connect 從第二個分公司 (例如分公司 2) 建立到您用來設定 Site-to-Site VPN 的相同傳輸閘道。

分公司 1

請完成下列步驟,以透過傳輸閘道設定 AWS Direct Connect 連線:

  1. 請求 AWS Direct Connect 位置和分公司 1 之間的 ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html)AWS Direct Connect[。
  2. 建立 AWS Direct Connect 傳輸 VIFDirect Connect 閘道
  3. 傳輸閘道與 AWS Direct Connect 閘道相關聯。
    **注意事項:**在「允許的字首」中列出分公司 2 的網路字首。
  4. 使用邊界閘道協定 (BGP),將分公司 1 的 CIDR 從內部部署裝置向傳輸 VIF 通知。如需設定內部部署裝置的相關資訊,請參閱裝置的第三方文件以取得詳細資料。

分公司 2

請完成下列步驟,以在此分公司中設定 Site-to-Site VPN 連線:

  1. 透過用於分公司 1 中傳輸 VIF 的相同傳輸閘道建立 Site-to-Site VPN。
  2. 使用 BGP,將分公司 2 的網路字首從客戶閘道裝置向 Site-to-Site VPN 通知。

注意事項:

  • 確保 Site-to-Site VPN 附件和 AWS Direct Connect 閘道附件與相同的傳輸閘道路由表相關聯。
  • Transit Gateway、AWS Direct Connect 和分公司的自治系統編號 (ASN) 必須是唯一的。
AWS 官方
AWS 官方已更新 2 年前