AWS Site-to-Site VPN

Amazon VPC 提供透過網際網路在遠端網路和 Amazon VPC 之間建立 IPsec VPN 連線的選項，如下圖所示。

顯示如何透過網際網路在遠端網路和 Amazon VPC 之間建立 IPsec VPN 連線的圖表。

AWS Managed VPN

如果您想要利用 AWS 管理的 VPN 端點，其中包含內建於 VPN 連線 AWS 端點的自動備援和容錯移轉，請考慮採用此方法。

虛擬私有閘道也支援並鼓勵多個使用者閘道連線，以便您可以在 VPN 連線端實作備援和容錯移轉，如下圖所示。

Redundant AWS Site-to-Site VPN Connections

提供動態和靜態路由選項，讓您在路由設定上具有彈性。動態路由使用 BGP 對等互連，在 AWS 和這些遠端端點之間交換路由資訊。使用動態路由，您也可以在 BGP 廣告中指定路由優先順序、政策和權重 (指標)，並影響網路和 AWS 之間的網路路徑。請務必注意，當您使用 BGP 時，IPsec 和 BGP 工作階段都必須在相同的使用者閘道裝置上終止，因此必須能夠終止 IPsec 和 BGP 工作階段。

其他資源

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

網路到 Amazon VPC 連線選項

AWS Transit Gateway + Site-to-Site VPN