参考架构

要通过本地网络私密连接到私 AWS Management Console 有访问权限，可以利用 AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW) 连接选项。 AWS Site-to-Site VPN VPC通过创建连接并配置路由以通过该连接传递流量，允许从您的远程网络访问您的远程网络。有关更多信息，请参阅《AWS 站点到站点用户指南》VPN中的 “什么是站点到站AWS点 VPN”。 AWS Virtual Private Gateway (VGW) 是一项高度可用的区域服务，可充当VPC和本地网络之间的网关。

AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW)

本参考架构设计中的一个重要组件是 Amazon Route 53 Resolver，特别是入站解析器。当您在创建 AWS Management Console 私有访问端点VPC的地方进行设置时，将在指定的子网中创建解析器端点（网络接口）。然后，可以在本地 DNS 服务器上的条件转发器中引用解析器端点的 IP 地址，以允许查询私有托管区中的记录。当本地客户端连接到时 AWS Management Console，它们会被路由到私有访问端点的 AWS Management Console 私有访问终端节点。IPs

在设置与 AWS Management Console 私有访问终端节点的连接之前，请完成先决条件步骤，即 AWS Management Console 在您要访问的所有区域以及美国东部（弗吉尼亚北部）地区设置私有访问终端节点，并配置私有托管区域。 AWS Management Console