AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN

使用 AWS Direct Connect+ AWS Transit Gateway+ AWS Site-to-Site VPN，您可以透過私有專用連線為 Amazon VPC 啟用網路和區域集中式路由器之間的 end-to-end IPSec 加密連線。

您可以使用 AWS Direct Connect 公有 VIF，先在網路與公有 AWS 資源 (例如 AWS 站點對站點 VPN 端點) 之間建立專用網路連線。建立此連線之後，您可以建立與的 IPsec 連線。 AWS Transit Gateway下圖說明此選項。

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

當您想要簡化管理，並將 IPsec VPN 連線到同一區域中多個 Amazon VPC 的成本降至最低時，請考慮採用這種方法，以及透過網際網路 VPN 進行私人專用連線所帶來的低延遲和一致的網路體驗優勢。BGP 工作階段會使用公用或傳輸 VIF 在路由器 AWS Direct Connect 和路由器之間建立。另一個 BGP 工作階段或靜態路由器會在 IPsec VPN 通道上 AWS Transit Gateway 與您的路由器之間建立。

其他資源

• AWS Direct Connect 虛擬界面

• 交通閘道 VPN 附件

• 客戶閘道裝置的需求

• 透過 Amazon VPC 測試的客戶閘道裝置

• AWS Site-to-Site VPN — 具有私有 IP VPN AWS Direct Connect