Come posso stabilire una connessione crittografata tramite una connessione AWS Direct Connect?
Desidero stabilire una connessione crittografata dalla mia rete locale al mio Amazon Virtual Private Cloud (Amazon VPC) tramite una connessione AWS Direct Connect.
Breve descrizione
Per crittografare il traffico su una connessione AWS Direct Connect, utilizza uno dei seguenti metodi:
- Utilizza MAC Security (MACSec) in AWS Direct Connect. Per informazioni sulle connessioni che supportano MacSec, consulta Connessioni supportate.
- Crea una VPN sito-sito AWS tramite Direct Connect. VPN sito-sito fornisce la crittografia tra un gateway del cliente e un gateway AWS. Il gateway AWS può essere AWS Transit Gateway o un gateway privato virtuale.
Per creare una VPN sito-sito tramite Direct Connect ad Amazon VPC, utilizza un'interfaccia virtuale pubblica Direct Connect. Per creare una VPN sito-sito tra apparecchiature on-premises e AWS Transit Gateway, utilizza un'interfaccia virtuale di transito Direct Connect.
Sono disponibili diverse opzioni di connettività da rete ad Amazon VPC.
Risoluzione
Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Utilizza MacSec
Per utilizzare MacSec, consulta Inizia a usare MACsec su una connessione AWS Direct Connect dedicata.
Crea una VPN sito-sito su un'interfaccia virtuale pubblica
Completa i seguenti passaggi:
- Utilizza la procedura guidata di connessione per creare la connessione Direct Connect dedicata.
- Crea un'interfaccia virtuale pubblica Direct Connect. In Prefissi da pubblicizzare, inserisci l'indirizzo IP pubblico del dispositivo gateway del cliente VPN sito-sito e i prefissi di rete che desideri pubblicizzare.
Nota: l'interfaccia virtuale pubblica riceve tutti i ](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)prefissi di indirizzi IP pubblici AWS[ da ogni Regione AWS ad eccezione della Regione AWS Cina. Questi includono gli indirizzi IP pubblici degli endpoint VPN gestiti da AWS. Utilizza le community Border Gateway Protocol (BGP) per filtrare i prefissi per Regione locale o per tutte le Regioni di un continente. - Crea una nuova connessione VPN al gateway privato virtuale o al gateway di transito.
- Per Gateway del cliente, scegli Esistente, quindi seleziona il gateway del cliente che hai creato.
- Configura il dispositivo gateway del cliente per creare i tunnel VPN. Puoi utilizzare la console Amazon VPC o AWS CLI per scaricare l'esempio di file di configurazione.
Crea una VPN sito-sito tramite un'interfaccia virtuale di transito
Completa i seguenti passaggi:
- Utilizza la procedura guidata di connessione per creare la connessione Direct Connect dedicata.
- Per Blocchi CIDR del gateway di transito, specifica i blocchi CIDR IPv4 o IPv6.
- Crea un'interfaccia virtuale di transito.
- Nella configurazione dell'interfaccia virtuale di transito, seleziona un gateway Direct Connect esistente o creane uno nuovo.
Nota: non puoi associare un gateway Direct Connect contemporaneamente a un gateway privato virtuale e a un gateway di transito. - Associa il gateway Direct Connect al gateway di transito. Assicurati di comunicare il blocco CIDR del gateway di transito alla rete locale tramite i prefissi consentiti.
- Crea una nuova VPN sito-sito con IP privato tramite Direct Connect al gateway di transito.
- Configura il dispositivo gateway del cliente per creare i tunnel VPN. Puoi utilizzare la console Amazon VPC o AWS CLI per scaricare l'esempio di file di configurazione.
Informazioni correlate
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
