本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Transit Gateway + AWS Site-to-Site VPN
AWS Transit Gateway 是 AWS 受管的高可用性和可擴展性區域網路傳輸中樞,用於互連 VPC 和客戶網路。AWS Transit Gateway + VPN 使用 Transit Gateway VPN 附件,提供在遠端網路和透過網際網路 Transit Gateway 之間建立 IPsec VPN 連線的選項,如下圖所示。
當您想要利用 AWS 管理的 VPN 端點連線到同一區域中的多個 VPC,而不需要額外成本和管理多個 Amazon VPC 的多個 IPsec VPN 連線,請考慮使用此方法。
AWS Transit Gateway 也支援並鼓勵多個使用者閘道連線,以便您可以在 VPN 連線端實作備援和容錯移轉,如下圖所示。
提供動態和靜態路由選項,可讓您在 Transit Gateway VPN IPsec 附件上彈性進行路由設定。動態路由使用 BGP 對等互連,在 AWS 和這些遠端端點之間交換路由資訊。使用動態路由,您也可以在 BGP 廣告中指定路由優先順序、政策和權重 (指標),並影響網路和 AWS 之間的網路路徑。請務必注意,當您使用 BGP 時,IPsec 和 BGP 工作階段都必須在相同的使用者閘道裝置上終止,因此必須能夠終止 IPsec 和 BGP 工作階段。
每個 VPN 連線,您可以達到 1.25 Gbps 的輸送量和每秒 14 萬個封包。終止 Transit Gateway 道中的 VPN 連線時,您可以使用同等成本多重路徑 (ECMP) 路由,透過彙總多個 VPN 通道來取得更高的 VPN 頻寬。若要使用 ECMP,您需要在 VPN 連線中設定動態路由 — 使用靜態路由不支援 ECMP。
此外,您可以在 AWS 站 Site-to-Site VPN 連接中啟用加速。加速 VPN 連線使用 AWS Global Accelerator 將流量從您的網路路由到最靠近客戶閘道裝置的 AWS 節點。您可以使用此選項來避免在透過公用網際網路路由傳送流量時可能發生的網路中斷。只有連接到 Transit Gateway 的 VPN 連線才支援加速,如下圖所示:
最後,關於 IP 定址,上的 Site-to-Site VPN 連接同時 AWS Transit Gateway 支持 IPv4 和 IPv6 流量。適用的規定如下:
-
IPv6 僅支援 VPN 通道的內部 IP 位址。 AWS 端點的外部 IP 位址是公用 IPv4 位址。客戶閘道 IP 位址應為公用 IPv4 位址。
-
站台對站台 VPN 連接不能同時支援 IPv4 和 IPv6 流量。如果您的混合式連線需要雙堆疊通訊,您應該為 IPv4 和 IPv6 流量建立不同的 VPN 通道。
其他資源
