传输过程中加密AWS Direct Connect

AWS Direct Connect 不会默认加密传输中的流量。要加密穿过 AWS Direct Connect 的传输中的数据 ，您必须使用该服务的传输加密选项。有关 EC2 实例流量加密的信息，请参阅《Amazon EC2 用户指南》中的传输中加密。

通过 AWS Direct Connect 和 AWS Site-to-Site VPN，您可以将一个或多个 AWS Direct Connect 专用网络连接与 Amazon VPC VPN 结合使用。这种组合提供了 IPsec 加密的私有连接，与基于互联网的 VPN 连接相比，还可以降低网络成本，增加带宽吞吐量，并提供更一致的网络体验。有关更多信息，请参阅 Amazon VPC 到 Amazon VPC 连接选项。

MAC 安全（MACsec）是一项 IEEE 标准，可提供数据机密性、数据完整性和数据来源真实性。您可以使用支持 MACsec 的 AWS Direct Connect 连接，来加密从公司数据中心到 AWS Direct Connect 位置的数据。有关更多信息，请参阅 AWS Direct Connect 中的 MAC 安全。