Come posso accedere a Internet utilizzando una VPN sito-sito nella mia rete on-premise?

3 minuti di lettura

Voglio connettere la mia rete on-premises a Internet utilizzando AWS Site-to-Site VPN e AWS Transit Gateway.

Breve descrizione

La VPN sito-sito AWS consente una connettività sicura tra le risorse AWS e la rete on-premise, ad esempio un data center o una filiale.

La VPN sito-sito AWS fornisce due tunnel per connessione, utilizzando il gateway privato virtuale o l'AWS Transit Gateway. Il gateway privato virtuale fornisce connettività a un singolo Amazon Virtual Private Cloud (Amazon VPC) in una regione. Il gateway di transito fornisce connettività a più VPC Amazon in una regione e a Internet.

Per ulteriori informazioni su come funziona la VPN sito-sito AWS, consulta Cos'è la VPN sito-sito AWS?

Risoluzione

Stabilisci la connessione VPN sito-sito tramite un gateway di transito per ottenere l'accesso a Internet centralizzato dalla tua rete on-premise. Questa configurazione centralizzata utilizza AWS Network Translation Service (gateway NAT) per connettersi a Internet.

Segui questi passaggi per ottenere l'accesso a Internet dalla tua rete on-premise:

Crea un gateway di transito.
Crea una VPN sito-sito utilizzando un gateway di transito.
Collega il tuo Amazon VPC a un gateway di transito nella tua regione.
Crea un gateway NAT pubblico in una sottorete pubblica nello stesso Amazon VPC.
Crea un percorso predefinito 0.0.0.0/0 nella tabella di routing delle sottoreti del VPC associata al gateway di transito. Questo percorso rimanda al gateway NAT creato in precedenza.

Destination  Target
0.0.0.0/0    nat-12345678901234567

Crea un percorso per il CIDR on-premise nella tabella di routing delle sottoreti pubbliche che hai usato in precedenza. Questo percorso indica il gateway di transito.

Destination  Target
10.0.0.0/16  tgw-12345678909876543
0.0.0.0/0    igw-12345678901234567

Crea un percorso predefinito 0.0.0.0/0 nella tabella di routing del gateway di transito associata all'allegato VPN. Quindi, indirizzalo all'allegato Amazon VPC:

CIDR        Attachment ID                  Resource ID        Resource type       Route type        Route state    Prefix list ID
0.0.0.0     tgw-attach-98765432109876      vpc-987654321      VPC                 Static            Active         -

Crea un percorso (percorso statico o propagato) per il CIDR on-premise nella tabella di routing del gateway di transito associata all'allegato Amazon VPC. Quindi, indirizzalo all'allegato VPN:

CIDR          Attachment ID               Resource ID         Resource type      Route type       Route state     Prefix list ID
10.0.0.0/16   tgw-attach-1234567890123    vpn-1234567897      VPN                Static           Active          -

Nota: Il dominio di crittografia VPN sito-sito deve consentire il traffico tra il CIDR on-premise e qualsiasi destinazione (0.0.0.0), una VPN basata su policy.

Informazioni correlate

Creazione di un allegato VPN per un gateway di transito

Tabelle di routing dei gateway di transito

Argomenti

Networking e distribuzione di contenuti

Tag

AWS Virtual Private Network (VPN)

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso associare una rete di destinazione a un endpoint Client VPN?
AWS UFFICIALEAggiornata 8 mesi fa
Come faccio a utilizzare un BGP dinamico per creare un tunnel VPN tra AWS e Oracle Cloud Infrastructure?
AWS UFFICIALEAggiornata 10 mesi fa
Come faccio a creare una VPN basata sul routing dinamico utilizzando un firewall Palo-Alto e AWS VPN?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di connessione tra un endpoint VPN AWS e una VPN basata su policy?
AWS UFFICIALEAggiornata un anno fa