參考架構

若要從內部部署網路 AWS Management Console 私密連線到私人存取，您可以利用 AWS Site-to-Site VPN 到 AWS 虛擬私人閘道 (VGW) 連線選項。 AWS Site-to-Site VPN 透過建立連線並設定路由以透過連線傳遞流量，以便從 VPC 存取遠端網路。如需詳細資訊，請參閱AWS 網站間 VPN 使用者指南中的 AWS Site-to-Site VPN 是什麼。 AWS 虛擬私有閘道 (VGW) 是一種高可用性的區域服務，可做為 VPC 與內部部署網路之間的閘道。

AWS Site-to-Site VPN 前往 AWS 虛擬私有閘道 (VGW)

此參考架構設計中的一個重要組成部分是 Amazon Route 53 Resolver，特別是入站解析器。在建立 AWS Management Console 私人存取端點的 VPC 中進行設定時，會在指定的子網路中建立解析器端點 (網路介面)。然後便可以在內部部署 DNS 伺服器上的條件式轉寄站中參照其 IP 地址，以便查詢私有託管區域中的記錄。當內部部署用戶端連線到時 AWS Management Console，它們會路由到 AWS Management Console 私人存取端點的私有 IP。

在設定與 AWS Management Console Private Access 端點的連線之前，請先完成先決條件步驟，在您要存取的所有區域以及美國東部 (維吉尼亞北部) 區域中設定 AWS Management Console 私人存取端點，以及設定私有託管區域。 AWS Management Console