本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPN 连接在侧面的虚拟专用网关或传输网关与本地 AWS 端的客户网关之间提供两条 VPN 隧道。
有关 Site-to-Site VPN 配额的更多信息,请参阅AWS Site-to-Site VPN 配额。
虚拟专用网关
虚拟专用网关是 VPN 连接的 Amazon 端的 Site-to-Site VPN 集中器。您创建虚拟私有网关并将其连接到虚拟私有云 (VPC),其资源必须访问 Site-to-Site VPN 连接。
下图显示了 VPC 和本地网络之间使用虚拟私有网关的 VPN 连接。
创建虚拟专用网关时,可以为网关的 Amazon 端指定专用自治系统编号 (ASN)。如果不指定 ASN,则会使用默认 ASN (64512) 创建虚拟专用网关。创建虚拟专用网关后,无法更改 ASN。要查看您的虚拟私有网关的 ASN,请在 Amazon VPC 控制台的虚拟私有网关页面中查看其详细信息,或使用describe-vpn-gateways
Transit Gateway
传输网关是一个交通枢纽,可用于互连您 VPCs 和您的本地网络。有关更多信息,请参阅 Amazon VPC 中转网关。您可以在传输网关上创建 Site-to-Site VPN 连接作为附件。
下图显示了使用传输网关在多个网络 VPCs 和您的本地网络之间的 VPN 连接。中转网关有三个 VPC 挂载和一个 VPN 挂载。
您在传输网关上的 Site-to-Site VPN 连接可以支持 VPN 隧道内的 IPv4 IPv6流量或 VPN 隧道内的流量。有关更多信息,请参阅 IPv4 还有进 IPv6 来的交通 AWS Site-to-Site VPN。
您可以将 Site-to-Site VPN 连接的目标网关从虚拟专用网关修改为传输网关。有关更多信息,请参阅 修改 AWS Site-to-Site VPN 连接的目标网关。
客户网关设备
客户网关设备是 Site-to-Site VPN 连接中您一侧的物理设备或软件应用程序。您可以将设备配置为使用 Site-to-Site VPN 连接。有关更多信息,请参阅 AWS Site-to-Site VPN 客户网关设备。
默认情况下,您的客户网关设备必须通过生成流量和启动 Internet 密钥交换 (IKE) 协商过程来开通 Site-to-Site VPN 连接的隧道。您可以将 Site-to-Site VPN 连接配置为指定 AWS 必须改为启动 IKE 协商进程。有关更多信息,请参阅 AWS Site-to-Site VPN 隧道启动选项。
客户网关
客户网关 是您在 AWS 中创建的资源,它表示本地网络中的客户网关设备。创建客户网关时,您需要向提供有关您的设备的信息 AWS。有关更多信息,请参阅 您的 AWS Site-to-Site VPN 连接的客户网关选项。
要将 Amazon VPC 与 Site-to-Site VPN 连接配合使用,您或您的网络管理员还必须在远程网络中配置客户网关设备或应用程序。当您创建 Site-to-Site VPN 连接时,我们会为您提供所需的配置信息,您的网络管理员通常会执行此配置。有关客户网关要求和配置的信息,请参阅AWS Site-to-Site VPN 客户网关设备。
