# 使用 Amazon Virtual Private Network 将 VPC 连接到远程网络
<a name="vpn-connections"></a>

您可以使用以下 VPN 选项，来将您的 VPC 连接到远程网络和用户。


| VPN 连接选项 | 描述 | 
| --- | --- | 
| Amazon Site-to-Site VPN | 您可以在 VPC 和远程网络之间创建 IPsec VPN 连接。在 Amazon Site-to-Site VPN 连接的一端，虚拟私有网关或中转网关提供两个 VPN 终端节点（隧道）来进行自动故障转移。您在 Site-to-Site VPN 连接的远程端配置客户网关设备。。 | 
| Amazon Client VPN | Amazon Client VPN 是一种基于客户端的托管 VPN 服务，让您能够安全地访问 Amazon 资源或本地部署网络中的资源。借助 Amazon Client VPN，您可以配置一个用户可以连接的终端节点，以建立安全的 TLS VPN 会话。这使客户端能够使用基于 OpenVPN 的 VPN 客户端从任何位置访问 Amazon 或本地部署中的资源。 | 
| Amazon VPN CloudHub | 如果您拥有多个远程网络（例如，多个分公司），则可以通过虚拟专用网关创建多个 Amazon Site-to-Site VPN 连接来启用这些网络之间的通信。 | 
| 第三方软件 VPN 设备 | 您可以通过在 VPC 中使用正在运行第三方软件 VPN 应用程序的 Amazon EC2 实例来创建与远程网络的 VPN 连接。Amazon 不提供或维护第三方软件 VPN 应用程序；但是，您可以选择合作伙伴和开源社群提供的一系列产品。在 [Amazon Web Services Marketplace](https://www.amazonaws.cn/marketplace/search/results/ref=brs_navgno_search_box?searchTerms=vpn) 上查找第三方软件 VPN 应用程序。 | 

您还可以使用 Amazon Direct Connect 创建远程网络与 VPC 之间的专用私有连接。您可以将此连接与 Amazon Site-to-Site VPN 结合来创建经 IPSec 加密的连接。有关更多信息，请参阅 *Amazon Direct Connect 用户指南* 中的[什么是 Amazon Direct Connect？](https://docs.amazonaws.cn/directconnect/latest/UserGuide/Welcome.html)。