本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 參考架構 若要從內部部署網路私下連線至 AWS 管理主控台 私有存取,您可以利用 AWS Site-to-Site VPN 至 AWS 虛擬私有閘道 (VGW) 連線選項。 AWS Site-to-Site VPN 透過建立連線,以及設定路由以透過連線傳遞流量,啟用從 VPC 存取遠端網路。如需詳細資訊,請參閱[AWS Site-to-Site使用者指南》中的什麼是](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)*AWS Site-to-Site VPN*。 AWS 虛擬私有閘道 (VGW) 是一種高可用性的區域服務,可做為 VPC 與內部部署網路之間的閘道。 **AWS Site-to-Site VPN 至 AWS 虛擬私有閘道 (VGW)** ![描述為連線至 AWS Site-to-Site VPN AWS Virtual Private Gateway (VGW) 所設定架構的工作流程圖表。](http://docs.aws.amazon.com/zh_tw/awsconsolehelpdocs/latest/gsg/images/vpce-architectures-4.png) 此參考架構設計中的基本元件是 Amazon Route 53 Resolver,特別是傳入解析程式。當您在建立 AWS 管理主控台 私有存取端點的 VPC 中設定它時,解析程式端點 (網路介面) 會在指定的子網路中建立。然後便可以在內部部署 DNS 伺服器上的條件式轉寄站中參照其 IP 地址,以便查詢私有託管區域中的記錄。當內部部署用戶端連線到 時 AWS 管理主控台,它們會路由到 AWS 管理主控台 私有存取端點的私有 IPs。 在設定與 AWS 管理主控台 私有存取端點的連線之前,請先完成先決條件步驟:在您要存取 的所有區域中設定 AWS 管理主控台 私有存取端點 AWS 管理主控台,以及在美國東部 (維吉尼亞北部) 區域中設定私有託管區域。