[go: up one dir, main page]
action.skip
Documentazione Megaport
IPsec
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Utilizzo di IPsec con Megaport

Se devi crittografare il traffico tra i punti finali in una rete IP, IPsecInternet Protocol Security (IPsec) è una suite di protocolli di rete sicuri per le comunicazioni Internet Protocol (IP) che funziona autenticando e crittografando i pacchetti di dati in una sessione di comunicazione. Fornisce una comunicazione crittografata sicura tra due computer su una rete Internet Protocol ed è utilizzato nelle reti private virtuali.
 è la soluzione più comune. Il traffico crittografato IPsec può essere trasportato in modo trasparente su qualsiasi Megaport VXC.

Creazione di un collegamento IPsec crittografato utilizzando Megaport

Puoi creare connessioni crittografate IPsec da cliente a cliente, cliente a cloud o cloud a cloud. Fai riferimento alla documentazione del tuo vendor di cloud o di apparecchiature per ulteriori informazioni sulla creazione di connessioni IPsec.

Creazione di un collegamento da cliente a cliente utilizzando Megaport e IPsec

Puoi utilizzare una connessione IPsec tra due dei tuoi dispositivi utilizzando i servizi Megaport.

Prerequisiti

Prima di creare un collegamento criptato IPsec da cliente a cliente, è necessario:

  • Un router IPsec in ciascuna delle tue sedi.
  • Porte Megaport in luoghi in cui puoi collegare fisicamente i tuoi router IPsec alla Porta per ciascuna estremità della tua connessione.

Per creare una connessione criptata da cliente a cliente

  1. Da ciascun router IPsec, crea un collegamento fisico a una Porta Megaport.
  2. Usa un VXC per collegare le tue Porte.
  3. Crea una connessione IPsec sulle interfacce collegate a Megaport.

Schema della connessione da cliente a cliente IPsec. Questa immagine mostra la struttura di una connessione di crittografia IPsec dal router IPsec di un cliente, collegato a una Porta, che è collegata a un'altra Porta utilizzando un VXC. La seconda Porta è collegata a un altro router IPsec del cliente.

Creazione di un collegamento da cliente a cloud utilizzando Megaport e IPsec

Prerequisiti

Prima di creare un collegamento crittografato IPsec da cliente a cloud, è necessario:

  • Un router IPsec.
  • Una Porta Megaport in un luogo in cui puoi collegare fisicamente il tuo router IPsec alla Porta.
  • Una connessione al tuo CSP.

Per creare una connessione crittografata da cliente a cloud

Questo esempio mostra una connessione IPsec da un cliente ad AWS Direct Connect.

  1. Dal tuo router IPsec, crea un collegamento fisico a una Porta Megaport.
  2. Usa un VXC per collegare la Porta al CSP, in questo caso AWS Direct Connect.
  3. Crea un tunnel IPsec tra il tuo dispositivo e i servizi VPN del CSP.

La connessione sarà criptata IPsec dal router IPsec fino all’AWS Transit Gateway.

Diagramma del router IPsec del cliente all'AWS Transit Gateway. Questa immagine mostra la struttura di una connessione di crittografia IPsec dal router IPsec del cliente, attraverso una connessione fisica a una Porta Megaport. Questa è collegata a una connessione ospitata AWS Direct Connect utilizzando un Virtual Cross Connect (VXC). La connessione ospitata Direct Connect è collegata a un Transit Gateway tramite un Direct Connect Gateway.

Creazione di un collegamento da cloud a cloud utilizzando Megaport e IPsec

Prerequisiti

Prima di creare un collegamento crittografato IPsec da cloud a cloud, è necessario:

  • Un Megaport Cloud Router (MCR)
  • Connessioni ai tuoi CSPs con VXC

Per creare una connessione cifrata da cloud a cloud

Questo esempio descrive una connessione IPsec da AWS Direct Connect ad Azure ExpressRoute.

  1. Crea un VXC per collegare la tua connessione Direct Connect al MCR.
  2. Usa un VXC per collegare il MCR alla connessione ExpressRoute.
  3. Crea un tunnel IPsec tra i servizi VPN di AWS e Azure.

La connessione sarà criptata IPsec dal Transit Gateway di AWS alla Virtual Network Gateway di Azure.

Diagramma IPsec AWS Direct Connect alla Virtual Network Gateway ExpressRoute. Questa immagine mostra la struttura di una connessione di crittografia IPsec da un AWS Direct Connect, collegato a un Megaport MCR utilizzando un VXC. Questo è collegato utilizzando un VXC ad ExpressRoute e a una Virtual Network Gateway.

Riferimenti utili