AWS Site-to-Site (S2S) VPN

Bu yapı on-premises'tan, AWS VPC'si ile iletişim sağlar.

Virtual Private Gateway (VGW)

• VPN bağlantısının AWS tarafındaki yoğunlaştırıcıdır (concentrator)

• VGW, bağlantı kurmak istediğiniz VPC’ye oluşturulup iliştirilir

• ASN (Otonom Sistem Numarası) yapılandırılabilir

---

Customer Gateway (CGW)

• VPN bağlantısının müşteri tarafındaki yazılım uygulaması veya fiziksel cihazdır

• Belirli cihazları destekler.

Bağlantı Tipleri

Customer Gateway Device (Şirket Tarafı - On-premises)

Hangi IP adresi kullanılmalı?

• Müşteri tarafındaki cihaz için genel internete yönlendirilebilir bir IP adresi gerekir

• Eğer cihaz bir NAT aygıtının arkasındaysa (NAT Traversal – NAT-T etkinleştirilmişse), NAT cihazının genel IP adresi kullanılmalıdır

---

Önemli Adım:

Route Propagation özelliğini etkinleştirin

• Virtual Private Gateway’nin route table'ına (yönlendirme tablosuna)

• Bu tablo, VPC’nizin subnet’leriyle ilişkilidir

---

Ping Testi için:

• Şirket ağından EC2 instance’larınıza ping atmak istiyorsanız:

  • Security group’un inbound (gelen trafik) kısmına ICMP protokolü için izin vermeyi unutmayın

  

  Bir Tasfir Diyagramı