本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Tr Amazon ansit Gateway 中的 VPN 集中器连接
Amazon Site-to-Site VPN 集中器是一项新功能,可简化分布式企业的多站点连接。VPN 集中器适用于需要连接 25 个以上远程站点 Amazon、每个站点都需要低带宽(低于 100 Mbps)的客户。
VPN 集中器的工作原理
VPN 集中器在您的传输网关上显示为单个附件,但可以托管多个 Site-to-Site VPN 连接。
来自集中器上所有 VPN 连接的流量通过同一个传输网关连接进行路由,这样您就可以在所有连接的站点上应用一致的路由策略和安全规则。集中器与传输网关路由表无缝集成,使您能够控制远程站点与其他附件(例如 VPCs其他 VPN 连接和对等连接)之间的流量。
VPN 集中器的好处
-
成本优化:通过将多个低带宽 VPN 连接整合到单个传输网关连接上来降低成本,这在单个站点不需要完整的 VPN 连接容量时尤其有用。
-
简化管理:通过统一的连接管理多个远程站点连接,同时保持单个 VPN 连接的控制和监控。
-
一致路由:通过单个公交网关路由表关联在所有连接的站点上应用统一的路由策略。
-
可扩展架构:使用单个集中器连接多达 100 个远程站点,每个传输网关最多支持 5 个集中器。
-
标准 VPN 功能:每个 VPN 连接都支持与标准 Site-to-Site VPN 连接相同的安全、监控和路由功能。
要求和限制
-
仅限 BGP 路由:VPN 集中器仅支持 BGP(动态)路由。启动时不支持静态路由。
-
客户网关要求:每个远程站点都需要一个支持 BGP 路由的客户网关。在集中器上创建 VPN 连接之前,请查看《Amazon Site-to-Site VPN 用户指南》中 Site-to-Site VPN 客户网关设备要求中的客户网关要求。
-
性能注意事项:集中器上的每个 VPN 连接的最大带宽均为 100 Mbps。如需更高的带宽要求,请考虑使用标准传输网关 VPN 附件。
您可以使用 VP Amazon C 控制台或 Amazon CLI 创建、查看或删除 VPN 集中器连接。集中器上的各个 VPN 连接通过标准 VPN 连接 APIs 和控制台接口进行管理。