使用 AWS Virtual Private Network 将 VPC 连接到远程网络
您可以使用以下 VPN 选项,来将您的 VPC 连接到远程网络和用户。
VPN 连接选项 | 描述 |
---|---|
AWS Site-to-Site VPN | 您可以在 VPC 和远程网络之间创建 IPsec VPN 连接。在 AWS Site-to-Site VPN 连接的一端,虚拟私有网关或中转网关提供两个 VPN 终端节点(隧道)来进行自动故障转移。您在 Site-to-Site VPN 连接的远程端配置客户网关设备。有关更多信息,请参阅 AWS Site-to-Site VPN 用户指南。 |
AWS Client VPN | AWS Client VPN 是一种基于客户端的托管 VPN 服务,让您能够安全地访问 AWS 资源或本地部署网络中的资源。借助 AWS Client VPN,您可以配置一个用户可以连接的终端节点,以建立安全的 TLS VPN 会话。这使客户端能够使用基于 OpenVPN 的 VPN 客户端从任何位置访问 AWS 或本地部署中的资源。有关更多信息,请参阅 AWS Client VPN 管理员指南。 |
AWS VPN CloudHub | 如果您拥有多个远程网络(例如,多个分公司),则可以通过虚拟专用网关创建多个 AWS Site-to-Site VPN 连接来启用这些网络之间的通信。有关更多信息,请参阅《AWS Site-to-Site VPN 用户指南》中的使用 VPN CloudHub 在站点之间提供安全通信。 |
第三方软件 VPN 设备 | 您可以通过在 VPC 中使用正在运行第三方软件 VPN 应用程序的 Amazon EC2 实例来创建与远程网络的 VPN 连接。AWS 不提供或维护第三方软件 VPN 应用程序;但是,您可以选择合作伙伴和开源社群提供的一系列产品。在 AWS Marketplace |
您还可以使用 AWS Direct Connect 创建远程网络与 VPC 之间的专用私有连接。您可以将此连接与 AWS Site-to-Site VPN 结合来创建经 IPSec 加密的连接。有关更多信息,请参阅 AWS Direct Connect 用户指南 中的什么是 AWS Direct Connect?。