AWS 加速的站点到站点 VPN —,单个 AWS Transit GatewayAWS 区域 - 混合连接

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 加速的站点到站点 VPN —,单个 AWS Transit GatewayAWS 区域

该模型由以下部分组成:

  • 单曲 AWS 区域。

  • AWS 托管的站点到站点 VPN 连接。 AWS Transit Gateway

  • 已启用加速 SPN。

显示 AWS 托管 VPN 的示意图 — AWS Transit Gateway,单个 AWS 区域

图 4 — AWS 托管 VPN — AWS Transit Gateway,单个 AWS 区域

连接模型属性:

  • 通过使用 AWS 加速 Site-to-Site VPN 连接,能够在公共互联网上建立优化 VPN 连接。

  • 通过使用 ECMP 配置多个 VPN 通道,能够实现更高 VPN 连接带宽。

  • 可用于连接多个远程站点。

  • 通过动态路由 (BGP) 提供自动失效转移。

  • AWS Transit Gateway 连接到 VPC 后,所有连接的 VPC 都可以使用相同的 VPN 连接。您还可以控制 VPC 之间所需的通信模型,有关更多信息,请参阅中转网关的工作原理

  • 提供灵活的设计选项,可将第三方安全和 SD-WAN 虚拟设备与之集成。 AWS Transit Gateway请参阅 VPC 到 VPC 和本地到 VPC 流量的集中网络安全

规模注意事项:

  • 在配置多个 IPsec 通道和 ECMP 的情况下,带宽最高可达 50 Gbps(每个流量将限制在每个 VPN 通道的最大带宽内)。

  • 每个 AWS Transit Gateway VPC可以连接@@ 成千上万个。

  • 有关路由数量等其他规模限制,请参阅 Site-to-Site VPN 配额

其他注意事项:

  • 在本地数据中心和之间传输数据的额外 AWS Transit Gateway 处理成本 AWS。

  • 无法在中 AWS Transit Gateway 引用远程 VPC 的安全组,但是 VPC 对等互连支持此功能。