AWS Site-to-Site VPN

Amazon VPC 提供了通过互联网在您的远程网络和 Amazon VPC 之间创建 IPsec VPN 连接的选项，如下图所示。

AWS Managed VPN

如果您想利用 AWS 托管的 VPN 终端节点，该终端节点包括 VPN 连接的 AWS 端内置的自动冗余和故障转移，请考虑采用这种方法。

虚拟专用网关还支持并鼓励使用多个用户网关连接，以便您可以在 VPN 连接的自己端实现冗余和故障转移，如下图所示。

Redundant AWS Site-to-Site VPN Connections

提供了动态和静态路由选项，使您的路由配置更加灵活。动态路由使用 BGP 对等在 AWS 和这些远程终端节点之间交换路由信息。借助动态路由，您还可以在 BGP 广告中指定路由优先级、策略和权重（指标），并影响您的网络与 AWS 之间的网络路径。请务必注意，使用 BGP 时，IPsec 和 BGP 会话必须在同一个用户网关设备上终止，因此它必须能够终止 IPsec 和 BGP 会话。

其他 资源