参考架构

要通过本地网络私密连接到私 AWS Management Console 有访问权限，可以利用 AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW) 连接选项。 AWS Site-to-Site VPN VPC通过创建连接并配置路由以通过该连接传递流量，允许从您的远程网络访问您的远程网络。有关更多信息，请参阅《AWS Site-to-Site VPN用户指南》VPN中的什么是 AWS 站点到站点。 AWS Virtual Private Gateway (VGW) 是一项高度可用的区域服务，可充当VPC和本地网络之间的网关。

AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW)

本参考架构设计中的一个重要组件是 Amazon Route 53 Resolver，特别是入站解析器。当您在创建 AWS Management Console 私有访问端点VPC的地方进行设置时，将在指定的子网中创建解析器端点（网络接口）。然后可以在本地的条件转发器中引用它们的 IP 地址 DNS 服务器，以允许查询私有托管区域中的记录。当本地客户端连接到时 AWS Management Console，它们会被路由到私有访问端点的 AWS Management Console 私有访问终端节点。IPs

在设置与 AWS Management Console 私有访问终端节点的连接之前，请完成先决条件步骤，即 AWS Management Console 在您要访问的所有区域以及美国东部（弗吉尼亚北部）地区设置私有访问终端节点，并配置私有托管区域。 AWS Management Console