本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 VPC 到亚马逊 VPC 连接选项
如果您想将多个 Amazon VPC 集成到更大的虚拟网络中,请使用这些设计模式。如果您出于安全、计费、在多个区域的存在或内部退款要求而需要多个 VPC,以便更轻松地在 Amazon VPC 之间集成 AWS 资源,则此功能非常有用。您还可以将这些模式与网络到 Amazon VPC 的连接选项相结合,以创建跨越远程网络和多个 VPC 的公司网络。
当为每个连接的 VPC 使用不重叠的 IP 范围时,最好实现 VPC 之间的 VPC 连接。例如,如果您想连接多个 VPC,请确保每个 VPC 都配置了唯一的无类域间路由 (CIDR) 范围。因此,我们建议您为每个 VPC 分配一个连续、不重叠的 CIDR 块。有关 Amazon VPC 路由和限制的更多信息,请参阅亚马逊 VPC 常见问题解答。
| 选项 | 使用场景 | 优点 | 限制 |
|---|---|---|---|
| VPC 对等连接 |
AWS 提供的两个 VPC 之间的网络连接。 |
利用 AWS 托管的可扩展网络基础设施 |
VPC 对等互连不支持可传递的对等关系 难以大规模管理 |
| AWS Transit Gateway |
AWS 为 VPC 提供的区域路由器连接 |
AWS 托管的高可用性和可扩展性服务 区域网络中心,可容纳多达 5,000 个附件 |
Transit Gateway 对等连接仅支持静态路由 |
| AWS PrivateLink |
AWS 使用接口端点在两个 VPC 之间提供的网络连接 |
利用 AWS 托管的可扩展网络基础设施 |
VPC 终端节点服务仅在创建它们的 AWS 区域中可用 |
| 软件 VPN |
VPC 之间基于软件设备的 VPN 连接 |
支持各种 VPN 供应商、产品和协议 完全由您管理 |
您负责为所有 VPN 端点实施 HA 解决方案(如果需要) VPN 实例可能会成为网络瓶颈 |
|
软件设备到 VPC 之间的 VPN 连接 |
AWS 托管的高可用性 VPC VPN 连接 支持由您管理的各种 VPN 供应商和产品 支持静态路由和动态 BGP 对等和路由策略 |
您负责为软件设备 VPN 端点实施 HA 解决方案(如果需要) VPN 实例可能会成为网络瓶颈 IPsec VPN 协议仅适用于 AWS 托管 VPN |
