本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 加密 AWS Direct Connect AWS Direct Connect 默认情况下,不会对传输中的流量进行加密。要对传输中的数据进行加密 AWS Direct Connect,必须使用该服务的传输加密选项。有关 EC2 实例流量加密的信息,请参阅《Amazon EC2 用户指南》中的[传输中加密](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/data-protection.html#encryption-transit)。 使用 AWS Direct Connect 和 AWS Site-to-Site VPN,您可以将一个或多个 AWS Direct Connect 专用网络连接与 Amazon VPC VPN 结合使用。这种组合提供了 IPsec加密的私有连接,与基于互联网的 VPN 连接相比,还可以降低网络成本,增加带宽吞吐量,并提供更稳定的网络体验。有关更多信息,请参阅 [Amazon VPC-to-Amazon VPC 连接选项](https://aws.amazon.com/answers/networking/aws-single-data-center-ha-network-connectivity/)。 MAC Security (MACsec) 是一项 IEEE 标准,可提供数据机密性、数据完整性和数据来源真实性。您可以使用支持 MACsec 加密从公司数据中心到该 Direct Connect 位置的数据的 Direct Connect 连接。有关更多信息,请参阅 [MAC 安全在 Direct Connect](MACsec.md)。