参考架构

要通过本地网络私密连接到私 AWS Management Console 有访问权限，可以利用 AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW) 连接选项。 AWS Site-to-Site VPN 通过创建连接并配置路由以通过连接传递流量，允许从 VPC 访问您的远程网络。有关更多信息，请参阅《点对点 VP AWS N 用户指南》中的什么是点对点 VPN。AWS AWS 虚拟专用网关 (VGW) 是一项高度可用的区域服务，充当 VPC 和本地网络之间的网关。

AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW)

描述为连接 AWS Site-to-Site VPN AWS 虚拟专用网关 (VGW) 而设置的架构的工作流程图。

本参考架构设计中的一个重要组件是 Amazon Route 53 Resolver，特别是入站解析器。当您在创建 AWS Management Console 私有访问终端节点的 VPC 中进行设置时，将在指定的子网中创建解析器终端节点（网络接口）。然后，可以在本地 DNS 服务器上的条件转发器中引用解析器端点的 IP 地址，以允许查询私有托管区中的记录。当本地客户端连接到时 AWS Management Console，它们会被路由到私有访问终端节点的 AWS Management Console 私有 IP。

在设置与 AWS Management Console 私有访问终端节点的连接之前，请完成先决条件步骤，即 AWS Management Console 在您要访问的所有区域以及美国东部（弗吉尼亚北部）地区设置私有访问终端节点，并配置私有托管区域。 AWS Management Console

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 IAM 策略测试 VPC 设置

在 Console Toolbar 上启动 AWS CloudShell