本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Site-to-Site VPN
<a name="aws-site-to-site-vpn"></a>

 Amazon VPC 提供了通过互联网在您的远程网络和 Amazon VPC 之间创建 VP IPsec N 连接的选项，如下图所示。

![\[该图显示了如何通过互联网在您的远程网络和 Amazon VPC 之间创建 VP IPsec N 连接。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/aws-managed-vpn.png)


 如果您想利用 AWS 托管的 VPN 终端节点，该终端节点包括 VPN 连接的 AWS 端内置的自动冗余和故障转移，请考虑采用这种方法。

 虚拟专用网关还支持并鼓励使用多个用户网关连接，以便您可以在 VPN 连接的自己端实现冗余和故障转移，如下图所示。

![\[该图显示了多个用户网关连接。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/redundant-aws-site-to-site-vpn-connections.png)


 提供了动态和静态路由选项，使您的路由配置更加灵活。动态路由使用 BGP 对等互连在 AWS 和这些远程终端节点之间交换路由信息。借助动态路由，您还可以在 BGP 广告中指定路由优先级、策略和权重（指标），并影响您的网络与 AWS 之间的网络路径。请务必注意，使用 BGP 时， IPsec 和 BGP 会话必须在同一个用户网关设备上终止，因此它必须能够终止两者 IPsec 和 BGP 会话。

## 其他 资源
<a name="additional-resources"></a>
+  [AWS Site-to-Site VPN 用户指南](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 
+  [对客户网关设备的要求](https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html#CGRequirements) 
+  [使用 Amazon VPC 测试的客户网关设备](https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html#DevicesTested)