本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Site-to-Site VPN?
根據預設,您在 Amazon 中啟動的執行個體VPC無法與您自己的 (遠端) 網路通訊。您可以透過建立 AWS Site-to-Site VPN (Site-to-Site VPN) VPC 連線,以及設定路由以透過連線傳遞流量,以從 啟用遠端網路的存取。
雖然術語VPN連線是一般術語,但在此文件中,VPN連線是指 VPC和您自己的內部部署網路之間的連線。 Site-to-Site VPN 支援網際網路通訊協定安全 (IPsec) VPN連線。
概念
以下是 Site-to-Site的關鍵概念VPN:
-
VPN 連線 :內部部署設備與 之間的安全連線VPCs。
-
VPN 通道 :加密連結,其中資料可以從客戶網路傳遞至 或從 傳遞 AWS。
每個VPN連線都包含兩個VPN通道,您可以同時用於高可用性。
-
客戶閘道 :提供 AWS 客戶閘道裝置相關資訊 AWS 的資源。
-
客戶閘道裝置 :您VPN連線端的 Site-to-Site實體裝置或軟體應用程式。
-
目標閘道 :VPN連線 Amazon 端VPN端點的一般 Site-to-Site術語。
-
虛擬私有閘道 :虛擬私有閘道是VPN連線 Amazon 端的VPN Site-to-Site端點,可連接至單一 VPC。
-
傳輸閘道 :可用於互連多個VPCs和內部部署網路的傳輸中樞,並作為 Site-to-SiteVPN連線 Amazon 端的VPN端點。
Site-to-Site VPN 功能
AWS Site-to-Site VPN 連線支援下列功能:
-
網際網路金鑰交換第 2 版 (IKEv2)
-
NAT 周遊
-
虛擬私有閘道 (VGW) 組態ASN範圍為 1–2147483647 的 4 位元組。如需更多資訊,請參閱AWS Site-to-Site VPN 連線的客戶閘道選項。
-
Customer Gateway (CGW) ASN的 2 位元組範圍為 1–65535。如需更多資訊,請參閱AWS Site-to-Site VPN 連線的客戶閘道選項。
-
CloudWatch 指標
-
您客戶閘道可重複使用的 IP 地址
-
其他加密選項;包括 AES 256 位元加密、SHA-2 雜湊和其他 Diffie-Hellman 群組
-
可設定的通道選項
-
ASN 工作階段 Amazon 端的自訂私有 BGP
-
來自 的下級 CA 私有憑證 AWS Private Certificate Authority
-
支援傳輸閘道上VPN連線的IPv6流量
Site-to-Site VPN 限制
Site-to-Site VPN 連線有下列限制。
-
IPv6 流量不支援虛擬私有閘道上的VPN連線。
-
AWS VPN 連線不支援路徑MTU探索。
此外,當您使用 Site-to-Site 時,請考慮下列事項VPN。
-
將 VPCs連線到常見的內部部署網路時,建議您為網路使用非重疊CIDR區塊。
Site-to-Site VPN 資源
您可以使用下列任一介面來建立、存取和管理 Site-to-SiteVPN資源:
-
AWS Management Console— 提供 Web 介面,供您用來存取 VPN 資源 Site-to-Site。
-
AWS Command Line Interface (AWS CLI) — 為廣泛的 AWS 服務提供命令,包括 Amazon VPC和 Windows、macOS 和 Linux 支援 。如需詳細資訊,請參閱AWS Command Line Interface
。 -
AWS SDKs — 提供特定語言APIs,並處理許多連線詳細資訊,例如計算簽章、處理請求重試和錯誤處理。如需詳細資訊,請參閱 AWS SDKs
。 -
查詢 API— 提供您使用 HTTPS 請求呼叫的低階API動作。使用查詢API是存取 Amazon 的最直接方式VPC,但它需要您的應用程式處理低層級詳細資訊,例如產生雜湊來簽署請求,以及錯誤處理。如需詳細資訊,請參閱 Amazon EC2API參考 。
定價
您需為佈建連線並提供VPN連線的每個VPN連線小時支付費用。如需詳細資訊,請參閱 AWS Site-to-Site VPN Site-to-Site和 加速VPN連線定價
從 Amazon 到EC2網際網路的資料傳輸,需支付費用。如需詳細資訊,請參閱 Amazon EC2 隨需定價頁面上的資料傳輸
當您建立加速VPN連線時,我們會代表您建立和管理兩個加速器。每個加速器會依小時費率和資料傳輸費用,向您收取費用。如需詳細資訊,請參閱 AWS Global Accelerator 定價
