# AWS Site-to-Site (S2S) VPN

Bu yapı on-premises'tan, AWS VPC'si ile iletişim sağlar.

#### Virtual Private Gateway (VGW)

* VPN bağlantısının AWS tarafındaki yoğunlaştırıcıdır (concentrator)
* VGW, bağlantı kurmak istediğiniz VPC’ye oluşturulup iliştirilir
* ASN (Otonom Sistem Numarası) yapılandırılabilir

***

####  Customer Gateway (CGW)

* VPN bağlantısının müşteri tarafındaki yazılım uygulaması veya fiziksel cihazdır
* Belirli cihazları destekler.

## Bağlantı Tipleri

#### Customer Gateway Device (Şirket Tarafı - On-premises)

 **Hangi IP adresi kullanılmalı?**

* Müşteri tarafındaki cihaz için **genel internete yönlendirilebilir bir IP adresi** gerekir
* Eğer cihaz bir **NAT aygıtının arkasındaysa** (NAT Traversal – NAT-T etkinleştirilmişse), NAT cihazının genel IP adresi kullanılmalıdır

***

#### Önemli Adım:

**Route Propagation** özelliğini etkinleştirin

* Virtual Private Gateway’nin route table'ına (yönlendirme tablosuna)
* Bu tablo, VPC’nizin subnet’leriyle ilişkilidir

***

#### Ping Testi için:

* Şirket ağından EC2 instance’larınıza **ping atmak istiyorsanız**:

  * Security group’un inbound (gelen trafik) kısmına **ICMP protokolü** için izin vermeyi unutmayın

  <figure><img src="https://898869988-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F9GNfPnZHcJcPKLgWCT7h%2Fuploads%2Ft8FIxdi4ajPw2Q5A4ycv%2Fimage.png?alt=media&#x26;token=32f1eb67-8c2a-4800-9127-bea69cee99f7" alt=""><figcaption><p>Bir Tasfir Diyagramı</p></figcaption></figure>