我想使用 AWS Site-to-Site VPN 和 AWS Direct Connect 在分支机构之间建立连接。
简短描述
AWS Site-to-Site VPN 可在 AWS 资源与本地网络(例如数据中心或分支机构)之间实现安全连接。
AWS Direct Connect 通过在您的内部网络和 AWS Direct Connect 位置之间建立链接,从而提供与 AWS 资源的连接。
使用 Site-to-Site VPN 和 AWS Direct Connect 的中转虚拟接口(VIF)在分支机构之间建立连接。
解决方法
通过中转网关从您的分支机构(例如,分支机构 1)建立 Site-to-Site VPN 连接。然后,建立 AWS Direct Connect,从第二个分支机构(例如,分支办公室 2)连接到您用于设置 Site-to-Site VPN 的同一个中转网关。
分支机构 1
完成以下步骤,通过中转网关设置 AWS Direct Connect 连接:
- 在 AWS Direct Connect 位置和分支机构 1 之间请求 AWS Direct Connect。
- 创建至 Direct Connect 网关的 AWS Direct Connect 中转 VIF。
- 将中转网关关联到 AWS Direct Connect 网关。
**注意:**在允许的前缀中列出分支机构 2 的网络。
- 使用边界网关协议(BGP),将分支机构 1 的 CIDR 从本地设备播发到中转 VIF。有关配置本地设备的详细信息,请参阅设备的第三方文档以了解详细信息。
分支机构 2
完成以下步骤,在此分支中设置 Site-to-Site VPN 连接:
- 通过用于分支机构 1 中中转 VIF 的相同]( Site-to-Site VPN。
- 使用 BGP 将分支机构 2 的网络前缀从客户网关设备向 Site-to-Site VPN 进行播发。
注意:
- 确保 Site-to-Site VPN 连接和 AWS Direct Connect 网关连接与同一个中转网关路由表相关联。
- 中转网关、AWS Direct Connect 网关和分支机构的自治系统号(ASN)必须唯一。