软件 VPN

Amazon VPC 允许您在远程网络和亚马逊 VPC 网络中运行的软件 VPN 设备之间创建 VPN 连接，从而灵活地全面管理 Amazon VPC 连接的两端。如果您必须管理 VPN 连接的两端，无论是出于合规目的，还是为了利用 Amazon VPC 的 VPN 解决方案目前不支持的网关设备，则建议使用此选项。下图显示了此选项。

软件站点到站点 VPN

您可以从多个合作伙伴和开源社区组成的生态系统中进行选择，这些社区生产了在 Amazon EC2 上运行的软件 VPN 设备。除此选择外，您还必须负责管理软件设备，包括配置、补丁和升级。

请注意，此设计在网络设计中引入了潜在的单点故障，因为软件 VPN 设备运行在单个 Amazon EC2 实例上。有关更多信息，请参阅软件 VPN 实例的附录 A：软件 VPN 实例的高级高可用架构架构。

其他 资源

• 中提供的 VPN 设备 AWS Marketplace

• 技术简报-将 Cisco ASA 连接到 VPC EC2 实例 (IPsec)

• 技术简报-将多个 VPC 与 EC2 实例连接 (IPsec)

• 技术简报-将多个 VPC 与 EC2 实例连接 (SSL)