AWS Direct ConnectAWS Transit Gateway + AWS 站点到站点 VPN

使用 AWS Direct Connect+ AWS Transit Gateway+ AWS 站点到站点 VPN，您可以通过私有专用连接在您的网络与 end-to-end Amazon VPC 的区域集中路由器之间启用 IPsec 加密的连接。

您可以使用 AWS Direct Connect 公有 VIF 在您的网络与公有 AWS 资源（例如 AWS 站点到站点 VPN 终端节点）之间建立专用的网络连接。建立此连接后，您可以创建与的 IPsec 连接。 AWS Transit Gateway下图说明了此选项。

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

如果您想简化管理并最大限度地降低与同一地区多个 Amazon VPC 的 IPsec VPN 连接的成本，同时通过基于互联网的 VPN 进行私有专用连接可获得低延迟和一致的网络体验，请考虑采用这种方法。使用公共或中转 VIF 在路由器 AWS Direct Connect 与您的路由器之间建立 BGP 会话。将在 IPsec VPN 隧道上与您的路由器 AWS Transit Gateway 之间建立另一个 BGP 会话或静态路由。

其他 资源