软件 VPN

Amazon VPC 提供了灵活的网络路由。这包括能够在两个或多个软件 VPN 设备之间创建安全 VPN 隧道，将多个 VPC 连接到更大的虚拟专用网络，以便每个 VPC 中的实例可以使用私有 IP 地址无缝地相互连接。如果您想使用首选的 VPN 软件提供商管理 VPN 连接的两端，则建议使用此选项。此选项使用连接到每个 VPC 的互联网网关来促进软件 VPN 设备之间的通信。

Software Site-to-Site VPN VPC-to-VPC Routing

您可以从多个合作伙伴和开源社区组成的生态系统中进行选择，这些社区生产了在 Amazon EC2 上运行的软件 VPN 设备。除了这种选择外，您还有责任管理软件设备，包括配置、补丁和升级。

请注意，此设计在网络设计中引入了潜在的单点故障，因为软件 VPN 设备在单个 Amazon EC2 实例上运行。有关更多信息，请参阅 附录 A：软件 VPN 实例的高级高可用架构。

其他 资源

• VPN 设备可从中获得 AWS Marketplace

• 技术简报-将多个 VPC 与 EC2 实例连接 (IPsec)

• 技术简报-将多个 VPC 与 EC2 实例连接 (SSL)