AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
VPN 连接
您可以使用下列 VPN 选项,连接 Amazon VPC 与远程网络和用户。
| VPN 连接选项 | 描述 |
|---|---|
| AWS Site-to-Site VPN | 您可以在 VPC 和远程网络之间创建 IPsec VPN 连接。在Site-to-Site VPN 连接的 AWS 一端,虚拟专用网关 提供两个 VPN 终端节点(隧道)来进行自动故障转移。您在Site-to-Site VPN 连接的远程端配置 客户网关。有关更多信息,请参阅 AWS Site-to-Site VPN 用户指南和 Amazon VPC 网络管理员指南。 |
| AWS 客户端 VPN | AWS 客户端 VPN 是一种基于客户端的托管 VPN 服务,让您能够安全地访问本地网络中的 AWS 资源。借助 AWS 客户端 VPN,您可以配置一个用户可以连接的终端节点,以建立安全的 TLS VPN 会话。这使客户端能够使用基于 OpenVPN 的 VPN 客户端从任何位置访问 AWS 或本地部署中的资源。有关更多信息,请参阅 AWS 客户端 VPN 用户指南。 |
| AWS VPN CloudHub | 如果您拥有多个远程网络(例如,多个分公司),则可以通过虚拟专用网关创建多个 AWS Site-to-Site VPN 连接,来启用这些网络之间的通信。有关更多信息,请参阅 AWS Site-to-Site VPN 用户指南 中的使用 VPN CloudHub 在站点之间提供安全通信。 |
| 第三方软件 VPN 设备 | 您可以通过在 VPC 中使用正在运行软件 VPN 设备的 Amazon EC2 实例来创建与远程网络的 VPN 连接。AWS 不提供或维护第三方软件 VPN 设备;但是,您可以选择合作伙伴和开源社区提供的一系列产品。在 AWS Marketplace 上查找第三方软件 VPN 设备。 |
您还可以使用 AWS Direct Connect 创建远程网络与 VPC 之间的专用私有连接。您可以将此连接与 AWS Site-to-Site VPN 结合来创建经 IPSec 加密的连接。有关更多信息,请参阅 AWS Direct Connect 用户指南 中的什么是 AWS Direct Connect?。