本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 虛擬私人雲端到 Amazon VPC 連接選項
當您想要將多個 Amazon VPC 整合到更大的虛擬網路時,請使用這些設計模式。如果您因為安全性、帳單、多個區域存在或內部退款要求而需要多個 VPC,以便更輕鬆地在 Amazon VPC 之間整合 AWS 資源,此功能非常有用。您也可以將這些模式與網路到 Amazon VPC 連線選項結合使用,以建立跨遠端網路和多個 VPC 的企業網路。
針對連線的每個 VPC 使用非重疊 IP 範圍時,VPC 之間的 VPC 連線最佳化。例如,如果您想要連接多個 VPC,請確定每個 VPC 都設定了唯一的無類別網域間路由 (CIDR) 範圍。因此,我們建議您配置單一、連續、非重疊的 CIDR 區塊,以供每個 VPC 使用。如需有關 Amazon VPC 路由和約束的其他資訊,請參閱 Amazon VPC 常見問答集。
| 選項 | 使用案例 | 優點 | 限制 |
|---|---|---|---|
| VPC 對等互連 |
AWS 在兩個 VPC 之間提供的網路連線能力。 |
利用 AWS 受管的可擴展聯網基礎設施 |
VPC 對等互連不支援轉移對等關係 難以大規模管理 |
| AWS Transit Gateway |
AWS 為 VPC 提供的區域性路由器連線 |
AWS 受管的高可用性和可擴展性服務 區域網路中樞,最多可容納 5,000 個附件 |
Transit Gateway 對等互連僅支援靜態路由 |
| AWS PrivateLink |
AWS 使用介面端點在兩個 VPC 之間提供的網路連線 |
利用 AWS 受管的可擴展聯網基礎設施 |
VPC 端點服務僅適用於建立這些服務的 AWS 區域 |
| VPN 軟體 |
VPC 之間以軟體裝置為基礎的 VPN 連線 |
支援各種 VPN 廠商、產品和通訊協定 完全由您管理 |
您有責任為所有 VPN 端點實作 HA 解決方案 (如有需要) VPN 執行個體可能會成為網路瓶頸 |
|
軟體設備與 VPC 之間的 VPN 連線 |
AWS 受管的高可用性虛擬私人雲端 VPN 連線 支援各種由您管理的 VPN 廠商和產品 支援靜態路由和動態 BGP 對等和路由原則 |
您有責任為軟體應用裝置 VPN 端點實作 HA 解決方案 (如有需要) VPN 執行個體可能會成為網路瓶頸 IPSec VPN 通訊協定僅適用於 AWS 受管 VPN |
