AWS VPN CloudHub

基于前面介绍的 AWS 托管 VPN 选项，您可以使用安全地从一个站点与另一个站点进行通信 AWS VPN CloudHub。在一个简单 hub-and-spoke 模型上 AWS VPN CloudHub 运行，无论是否有 VPC，您都可以使用该模型。如果您有多个分支机构和现有的互联网连接，并且希望为这些远程办公室之间的主连接或备份连接实施一种方便、可能低成本的 hub-and-spoke 模式，请使用这种方法。

下图显示了 AWS VPN CloudHub 架构，其中的线条表示远程站点之间的网络流量通过其 AWS VPN 连接进行路由。

AWS VPN CloudHub

AWS VPN CloudHub 使用带有多个客户网关的 Amazon VPC 虚拟私有网关，每个网关都使用唯一的 BGP 自治系统编号 (ASN)。远程站点的 IP 范围不得重叠。您的网关通过其 VPN 连接通告相应的路由（BGP 前缀）。这些路由通告会被接收并重新通告给每个 BGP 对等体，以便每个站点都可以向其他站点发送数据和从其他站点接收数据。

其他 资源