AWS Transit Gateway + AWS 站点到站点 VPN

AWS Transit Gateway 是一个 AWS 托管的高可用性和可扩展性的区域网络中转中心，用于互连 VPC 和客户网络。使用 Transit Gatewa y VPN 附件的 AWS Tr ansit Gateway + VPN 提供了通过互联网在远程网络和 Transit Gateway 之间创建 IPsec VPN 连接的选项，如下图所示。

AWS Transit Gateway and AWS Site-to-Site VPN

如果您想利用 AWS 托管的 VPN 终端节点连接到同一地区的多个 VPC，而无需支付额外费用，也无需管理与多个 Amazon VPC 的多个 IPsec VPN 连接，则可以考虑使用这种方法。

AWS Transit Gateway 还支持并鼓励使用多个用户网关连接，这样您就可以在 VPN 连接的自己端实现冗余和故障转移，如下图所示。

AWS Transit Gateway and Redundant VPN

提供了动态和静态路由选项，使您可以灵活地在 Transit Gateway VPN IPsec 连接上进行路由配置。动态路由使用 BGP 对等在 AWS 和这些远程终端节点之间交换路由信息。借助动态路由，您还可以在 BGP 广告中指定路由优先级、策略和权重（指标），并影响您的网络与 AWS 之间的网络路径。请务必注意，使用 BGP 时，IPsec 和 BGP 会话必须在同一个用户网关设备上终止，因此它必须能够终止 IPsec 和 BGP 会话。

每个 VPN 连接可以实现 1.25 Gbps 的吞吐量和每秒 140,000 个数据包。在 Transit Gateway 中终止 VPN 连接时，您可以使用等价多路径 (ECMP) 路由，通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP，您需要在 VPN 连接中配置动态路由 — 使用静态路由不支持 ECMP。

此外，您还可以在 AWS 站点到站点 VPN 连接中启用加速。加速 VPN 连接使用 AWS Global Ac celerator 将流量从您的网络路由到离您的客户网关设备最近的 AWS 边缘站点。您可以使用此选项来避免在通过公共 Internet 路由流量时可能发生的网络中断。只有连接到 Transit Gateway 的 VPN 连接才支持加速，如下图所示：

Accelerated AWS Site-to-Site VPN

最后，关于 IP 寻址，上的站点到站点 VPN 连接同时 AWS Transit Gateway 支持 IPv4 和 IPv6 流量。以下规则适用：

• 只有 VPN 隧道的内部 IP 地址支持 IPv6。 AWS 端点的外部 IP 地址是公有 IPv4 地址。客户网关 IP 地址应为公有 IPv4 地址。

• 站点到站点 VPN 连接不能同时支持 IPv4 和 IPv6 流量。如果您的混合连接需要双栈通信，则应为 IPv4 和 IPv6 流量创建不同的 VPN 隧道。

其他 资源

• 中转网关 VPN 附件

• 客户网关

• 使用点对点 VPN

• 加快了站点到站点 VPN 连接