本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何 AWS Site-to-Site VPN 工作
VPN 連線在側邊的虛擬私有閘道或傳輸閘道,以及內部部署 AWS 端的客戶閘道之間提供兩個 VPN 通道。
如需站台對站台 VPN 配額的詳細資訊,請參閱站台對站台 VPN 配額。
虛擬私有閘道
「虛擬私有閘道」是站台對站台 VPN 連接之 Amazon 端的 VPN 集中器。您可以建立虛擬私有閘道,並透過必須存取站台對站台 VPN 連接的資源,將其連接到虛擬私有雲端 (VPC)。
下圖顯示使用虛擬私有閘道,位於 VPC 與內部部署網路之間的 VPN 連接。
當您建立虛擬私有閘道時,您可為閘道的 Amazon 端指定私有自發系統編號 (ASN)。如未指定 ASN,將會以預設 ASN (64512) 建立虛擬私有閘道。建立虛擬私有閘道之後,即不得變更 ASN。若要檢查虛擬私有閘道的 ASN,請在 Amazon VPC 主控台的虛擬私有閘道頁面中檢視其詳細資訊,或使用命令。describe-vpn-gateways
Transit Gateway
傳輸閘道是傳輸中樞,您可以用於互相連接 VPC 和內部部署網路。如需詳細資訊,請參閱 Amazon VPC 傳輸閘道。您可以建立站台對站台 VPN 連接做為傳輸閘道連接。
下圖顯示使用傳輸閘道,位於多個 VPC 與內部部署網路之間的 VPN 連接。傳輸閘道具有三個 VPC 連接和一個 VPN 連接。
傳輸閘道上的站台對站台 VPN 連接可以支援 VPN 通道內的 IPv4 流量或 IPv6 流量。如需詳細資訊,請參閱 IPv4 和 IPv6 流量。
您可以將站台對站台 VPN 連接的目標閘道,從虛擬私有閘道修改為傳輸閘道。如需更多詳細資訊,請參閱 修改站台對站台 VPN 連接的目標閘道。
客戶閘道裝置
「客戶閘道裝置」是站台對站台 VPN 連接位於您這端的實體裝置或軟體應用程式。您可將裝置設定為與站台對站台 VPN 連接搭配使用。如需更多詳細資訊,請參閱 客戶閘道裝置。
根據預設,您的客戶閘道裝置必須透過產生流量並啟動網際網路金鑰交換 (IKE) 交涉程序,為您的站台對站台 VPN 連接開啟通道。您可以將 Site-to-Site VPN 連接設定為指定 AWS 必須改啟動 IKE 協商程序。如需更多詳細資訊,請參閱 站台對站台 VPN 通道啟動選項。
客戶閘道
客戶閘道是您在 AWS 中建立的資源,代表內部部署網路上的客戶閘道裝置。當您建立客戶閘道時,您會將裝置的相關資訊提供給 AWS。如需詳細資訊,請參閱 站台對站台 VPN 連接的客戶閘道選項。
若要使用 Amazon VPC 搭配站台對站台 VPN 連接,您或您的網路管理員也必須在遠端網路中設定客戶閘道裝置或應用程式。當您建立站台對站台 VPN 連接時,我們會提供您必要的組態資訊,網路管理員一般會執行這個組態。如需客戶閘道需求和組態的相關資訊,請參閱客戶閘道裝置。
