AWS Site-to-Site VPN 單一和多個VPN連線範例

下圖說明單一和多個 Site-to-SiteVPN連線。

單一 Site-to-SiteVPN連線

VPC 具有連接的虛擬私有閘道，而您的內部部署 （遠端） 網路包含客戶閘道裝置，您必須設定 才能啟用VPN連線。您必須更新VPC路由表，以便來自網路繫VPC結的任何流量都傳送到虛擬私有閘道。

如需設定此案例的步驟，請參閱開始使用 AWS Site-to-Site VPN。

與傳輸閘道的單一 Site-to-SiteVPN連線

VPC 具有連接的傳輸閘道，且您的內部部署 （遠端） 網路包含客戶閘道裝置，您必須設定 才能啟用VPN連線。您必須更新VPC路由表，以便從網路VPC繫結的任何流量都傳送到傳輸閘道。

如需設定此案例的步驟，請參閱開始使用 AWS Site-to-Site VPN。

多個 Site-to-SiteVPN連線

VPC 具有連接的虛擬私有閘道，而且您擁有多個 Site-to-Site內部部署位置的VPN連線。您可以設定路由，以便將來自網路繫VPC結的任何流量路由至虛擬私有閘道。

當您建立與單一 的多個 Site-to-SiteVPN連線時VPC，您可以設定第二個客戶閘道，以建立與相同外部位置的備援連線。如需詳細資訊，請參閱容錯移轉的備援 AWS Site-to-Site VPN 連線。

您也可以使用此案例建立 Site-to-Site多個地理位置的VPN連線，並提供站台之間的安全通訊。如需詳細資訊，請參閱使用 進行 AWS Site-to-Site VPN 連線之間的安全通訊 VPN CloudHub。

與傳輸閘道的多個 Site-to-SiteVPN連線

VPC 具有連接的傳輸閘道，而且您擁有多個 Site-to-Site內部部署位置的VPN連線。您可以設定路由，以便將來自網路繫VPC結的任何流量路由至傳輸閘道。

當您建立與單一傳輸閘道的多個 Site-to-SiteVPN連線時，您可以設定第二個客戶閘道，以建立與相同外部位置的備援連線。

您也可以使用此案例建立 Site-to-Site多個地理位置的VPN連線，並提供站台之間的安全通訊。

Site-to-Site VPN 與 的連線 AWS Direct Connect

VPC 具有連接的虛擬私有閘道，並透過 連線至您的內部部署 （遠端） 網路 AWS Direct Connect。您可以設定 AWS Direct Connect 公有虛擬介面，透過虛擬私有閘道在網路與公有 AWS 資源之間建立專用網路連線。您可以設定路由，以便從網路路由VPC的繫結到虛擬私有閘道和 AWS Direct Connect 連線的任何流量。

在相同的虛擬私有閘道上設定 AWS Direct Connect 和 VPN連線時，新增或移除物件可能會導致虛擬私有閘道進入「連接」狀態。這表示正在對內部路由進行變更，內部路由將在 AWS Direct Connect 和 VPN連線之間切換，以將中斷和封包遺失降至最低。完成此操作後，虛擬私有閘道會回到「已附加」狀態。

使用 進行私有 IP Site-to-Site VPN連線 AWS Direct Connect

透過私有 IP Site-to-SiteVPN，您可以加密內部部署網路之間的 AWS Direct Connect 流量， AWS 無需使用公有 IP 地址。私有 IP VPN 越過 AWS Direct Connect 可確保 AWS 與內部部署網路之間的流量安全且私有，讓客戶能夠遵守法規和安全性要求。

如需詳細資訊，請參閱下列部落格文章：介紹 AWS Site-to-Site VPN 私有 IP。 VPNs