AWS Site-to-Site VPN 運作方式 - AWS Site-to-Site VPN
虛擬私有閘道Transit Gateway客戶閘道裝置客戶閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Site-to-Site VPN 運作方式

Site-to-Site VPN 連線包含下列元件:

VPN 連線在虛擬私有閘道或 AWS 傳輸閘道之間提供兩個VPN通道,以及在內部部署端提供客戶閘道。

如需VPN配額的詳細資訊 Site-to-Site,請參閱 AWS Site-to-Site VPN 配額

虛擬私有閘道

虛擬私有閘道是VPN連線 Amazon 端的VPN Site-to-Site集中器。您可以建立虛擬私有閘道,並將其連接至具有必須存取VPN連線之資源的虛擬私有雲端 Site-to-Site(VPC)。

下圖顯示使用虛擬私有閘道的 VPC與內部部署網路之間的VPN連線。

VPC 具有連接虛擬私有閘道和內部部署網路VPN連線的 。

建立虛擬私有閘道時,您可以為閘道的 Amazon 端指定私有自治系統編號 (ASN)。如果您未指定 ASN,則會使用預設 ASN(64512) 建立虛擬私有閘道。建立虛擬私有閘道ASN後,就無法變更 。若要檢查虛擬私有閘道ASN的 ,請在 Amazon VPC主控台的虛擬私有閘道頁面中檢視其詳細資訊,或使用 describe-vpn-gateways AWS CLI 命令。

Transit Gateway

傳輸閘道是傳輸中樞,可用來互連您的 VPCs和內部部署網路。如需詳細資訊,請參閱 Amazon VPC Transit Gateways。您可以在傳輸閘道上建立 Site-to-SiteVPN連接作為附件。

下圖顯示使用傳輸閘道的多個內部部署網路VPCs與內部部署網路之間的VPN連線。傳輸閘道有三個VPC附件和一個VPN附件。

具有三個VPC附件和一個VPN附件的傳輸閘道。

您在 Site-to-Site傳輸閘道上的VPN連線可以支援IPv4流量或VPN通道內的IPv6流量。如需詳細資訊,請參閱IPv4 和 中的IPv6流量 AWS Site-to-Site VPN

您可以將VPN連線的目標閘道 Site-to-Site從虛擬私有閘道修改為傳輸閘道。如需詳細資訊,請參閱修改 AWS Site-to-Site VPN 連線的目標閘道

客戶閘道裝置

客戶閘道裝置是您VPN連線端的 Site-to-Site實體裝置或軟體應用程式。您可以將裝置設定為使用 Site-to-Site VPN 連線。如需詳細資訊,請參閱AWS Site-to-Site VPN 客戶閘道裝置

根據預設,您的客戶閘道裝置必須透過產生流量並啟動網際網路金鑰交換 (IKE) 交涉程序來開啟VPN連線 Site-to-Site的通道。您可以設定 Site-to-SiteVPN連線,以指定 必須 AWS 啟動IKE協商程序。如需詳細資訊,請參閱AWS Site-to-Site VPN 通道啟動選項

客戶閘道

客戶閘道是您在 AWS 中建立的資源,代表內部部署網路上的客戶閘道裝置。當您建立客戶閘道時,您可以將裝置的相關資訊提供給 AWS。如需詳細資訊,請參閱AWS Site-to-Site VPN 連線的客戶閘道選項

客戶閘道和客戶閘道裝置。

若要VPC搭配 Site-to-SiteVPN連線使用 Amazon,您或您的網路管理員也必須在遠端網路中設定客戶閘道裝置或應用程式。當您建立 Site-to-SiteVPN連線時,我們會提供您所需的組態資訊,您的網路管理員通常會執行此組態。如需客戶閘道需求和組態的相關資訊,請參閱AWS Site-to-Site VPN 客戶閘道裝置