Amazon Transit Gateway 中的 Amazon Site-to-Site VPN 连接 - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Transit Gateway 中的 Amazon Site-to-Site VPN 连接

您可以在 Amazon Transit Gateway 中将 Site-to-Site VPN 连接附加到中转网关,从而实现您 VPC 与本地网络之间的连接。支持动态和静态路由,以及 IPv4 和 IPv6。

要求

  • 将 VPN 连接连接到中转网关需要指定 VPN 客户网关,必须指定具有特定设备要求的 VPN 客户网关。在创建站点到站点 VPN 连接之前,请查看客户网关要求以确保您的网关设置正确。有关这些要求的更多信息(包括示例网关配置文件),请参阅《Amazon Site-to-Site VPN 用户指南》中的站点到站点 VPN 客户网关设备要求

  • 对于静态 VPN,还需要先将静态路由添加到中转网关路由表中。站点对站点 VPN 不会筛选中转网关路由表中以 VPN 连接为目标的静态路由,因为这样可能会在使用其于 BGP 的 VPN 时,允许意外的出站流量流。请参阅 创建静态路由,了解将静态路由添加到中转网关路由表的步骤。

您可以使用 Amazon VPC 控制台或 Amazon CLI 创建、查看或删除中转网关站点到站点 VPN 连接。

任务