# 使用 AWS Virtual Private Network 将 VPC 连接到远程网络
<a name="vpn-connections"></a>

您可以使用以下 VPN 选项，来将您的 VPC 连接到远程网络和用户。


| VPN 连接选项 | 描述 | 
| --- | --- | 
| AWS Site-to-Site VPN | 您可以在 VPC 和远程网络之间创建 IPsec VPN 连接。在 AWS Site-to-Site VPN 连接的一端，虚拟私有网关或中转网关提供两个 VPN 终端节点（隧道）来进行自动故障转移。您在 Site-to-Site VPN 连接的远程端配置客户网关设备。有关更多信息，请参阅 [AWS Site-to-Site VPN 用户指南](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。 | 
| AWS Client VPN | AWS Client VPN 是一种基于客户端的托管 VPN 服务，让您能够安全地访问 AWS 资源或本地部署网络中的资源。借助 AWS Client VPN，您可以配置一个用户可以连接的终端节点，以建立安全的 TLS VPN 会话。这使客户端能够使用基于 OpenVPN 的 VPN 客户端从任何位置访问 AWS 或本地部署中的资源。有关更多信息，请参阅 [AWS Client VPN 管理员指南](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/)。 | 
| AWS VPN CloudHub | 如果您拥有多个远程网络（例如，多个分公司），则可以通过虚拟专用网关创建多个 AWS Site-to-Site VPN 连接来启用这些网络之间的通信。有关更多信息，请参阅《AWS Site-to-Site VPN 用户指南》中的[使用 VPN CloudHub 在站点之间提供安全通信](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html)。 | 
| 第三方软件 VPN 设备 | 您可以通过在 VPC 中使用正在运行第三方软件 VPN 应用程序的 Amazon EC2 实例来创建与远程网络的 VPN 连接。AWS 不提供或维护第三方软件 VPN 应用程序；但是，您可以选择合作伙伴和开源社群提供的一系列产品。在 [AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?searchTerms=vpn) 上查找第三方软件 VPN 应用程序。 | 

您还可以使用 Direct Connect 创建远程网络与 VPC 之间的专用私有连接。您可以将此连接与 AWS Site-to-Site VPN 结合来创建经 IPSec 加密的连接。有关更多信息，请参阅 *Direct Connect 用户指南* 中的[什么是 Direct Connect？](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)。