本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS VPN CloudHub
在先前描述的 AWS 受管 VPN 選項上進行建置,您可以使用安全地從一個網站到另一個網站通訊 AWS VPN CloudHub。在一個簡單的 hub-and-spoke 模型上 AWS VPN CloudHub 運行,您可以在 VPC 上使用或不使用 VPC。如果您有多個分公司和現有的網際網路連線,並且想要為這些遠端辦公室之間的主要或備份連線實作便利且可能低成本的 hub-and-spoke 模式,請使用此方法。
下圖顯示 AWS VPN CloudHub 架構,其中含有線條表示透過其 AWS VPN 連線路由之遠端站台之間的網路流量。
AWS VPN CloudHub
AWS VPN CloudHub 使用具有多個客戶閘道的 Amazon VPC 虛擬私有閘道,每個閘道都使用唯一的 BGP 自主系統編號 (ASN)。遠端站台的 IP 範圍不得重疊。您的閘道會透過其 VPN 連線公告適當的路由 (BGP 前置詞)。這些路由通告會接收並重新通告給每個 BGP 對等,以便每個站台都可以向其他網站傳送資料並從其他網站接收資料。