使用 Amazon Virtual Private Network 将 VPC 连接到远程网络 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Virtual Private Network 将 VPC 连接到远程网络

您可以使用下列 VPN 选项,连接 Amazon VPC 与远程网络和用户。

VPN 连接选项 描述
Amazon Site-to-Site VPN 您可以在 VPC 和远程网络之间创建 IPsec VPN 连接。在 Amazon Site-to-Site VPN 连接的一端,虚拟私有网关或中转网关提供两个 VPN 终端节点(隧道)来进行自动故障转移。您在 Site-to-Site VPN 连接的远程端配置客户网关设备。。
Amazon Client VPN Amazon Client VPN 是一种基于客户端的托管 VPN 服务,让您能够安全地访问 Amazon 资源或本地部署网络中的资源。借助 Amazon Client VPN,您可以配置一个用户可以连接的终端节点,以建立安全的 TLS VPN 会话。这使客户端能够使用基于 OpenVPN 的 VPN 客户端从任何位置访问 Amazon 或本地部署中的资源。
Amazon VPN CloudHub 如果您拥有多个远程网络(例如,多个分公司),则可以通过虚拟专用网关创建多个 Amazon Site-to-Site VPN 连接来启用这些网络之间的通信。
第三方软件 VPN 设备 您可以通过在 VPC 中使用正在运行第三方软件 VPN 应用程序的 Amazon EC2 实例来创建与远程网络的 VPN 连接。Amazon 不提供或维护第三方软件 VPN 应用程序;但是,您可以选择合作伙伴和开源社群提供的一系列产品。在 Amazon Web Services Marketplace 上查找第三方软件 VPN 应用程序。

您还可以使用 Amazon Direct Connect 创建远程网络与 VPC 之间的专用私有连接。您可以将此连接与 Amazon Site-to-Site VPN 结合来创建经 IPSec 加密的连接。有关更多信息,请参阅 Amazon Direct Connect 用户指南 中的什么是 Amazon Direct Connect?