Site-to-Site VPN via Direct Connect. Is het mogelijk? Zo ja, hoe?

Om jullie allemaal wat context te geven.

We gebruiken momenteel een Site-to-Site VPN met onze on-premise omgeving. Recent hebben we een Hosted Direct Connect-verbinding opgezet met een Transit VIF. Ik heb een Direct Connect Gateway aangemaakt.

Nu vraagt de klant of een VPN via Direct Connect mogelijk is. Kunnen we dit doen met AWS Site-to-Site VPN? Zo ja, kun je de stappen kort uitleggen? Een beknopte todo-lijst volstaat.

Alvast bedankt voor jullie hulp.

PS: Ik ben geen netwerkexpert maar heb enige praktische ervaring met AWS.

Als je bij je transit VIF wilt blijven, kun je gebruik maken van Private IP VPN bovenop de Direct Connect, wat netjes is en extra beveiliging biedt.

Met TGW kun je ECMP gebruiken over meerdere BGP-gebaseerde VPNs om hogere bandbreedte te bereiken, zoals 4x1,25Gbps = 5 Gbps doorvoer.