我想要使用 AWS Site-to-Site VPN 和 AWS Direct Connect 來建立各分公司之間的連線。
簡短說明
AWS Site-to-Site VPN 會提供 AWS 資源與內部部署網路 (例如資料中心或分公司) 之間的安全連線。
AWS Direct Connect 會透過在內部網路和 AWS Direct Connect 位置之間建立連結,提供與 AWS 資源的連線。
使用 Site-to-Site VPN 和 AWS Direct Connect 的傳輸虛擬介面 (VIF) 以在各分公司之間建立連線。
解決方案
透過分公司 (例如,分公司 1) 的傳輸閘道建立 Site-to-Site VPN 連線。然後,將 AWS Direct Connect 從第二個分公司 (例如分公司 2) 建立到您用來設定 Site-to-Site VPN 的相同傳輸閘道。
分公司 1
請完成下列步驟,以透過傳輸閘道設定 AWS Direct Connect 連線:
- 請求 AWS Direct Connect 位置和分公司 1 之間的 ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html)AWS Direct Connect[。
- 建立 AWS Direct Connect 傳輸 VIF 到 Direct Connect 閘道。
- 將傳輸閘道與 AWS Direct Connect 閘道相關聯。
**注意事項:**在「允許的字首」中列出分公司 2 的網路字首。
- 使用邊界閘道協定 (BGP),將分公司 1 的 CIDR 從內部部署裝置向傳輸 VIF 通知。如需設定內部部署裝置的相關資訊,請參閱裝置的第三方文件以取得詳細資料。
分公司 2
請完成下列步驟,以在此分公司中設定 Site-to-Site VPN 連線:
- 透過用於分公司 1 中傳輸 VIF 的相同傳輸閘道建立 Site-to-Site VPN。
- 使用 BGP,將分公司 2 的網路字首從客戶閘道裝置向 Site-to-Site VPN 通知。
注意事項:
- 確保 Site-to-Site VPN 附件和 AWS Direct Connect 閘道附件與相同的傳輸閘道路由表相關聯。
- Transit Gateway、AWS Direct Connect 和分公司的自治系統編號 (ASN) 必須是唯一的。