本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Transit Gateway \$1 AW Site-to-Site S
<a name="aws-transit-gateway-vpn"></a>

  

 [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) 是一个 AWS 托管的高可用性和可扩展性的区域网络中转中心，用于互连 VPCs和客户网络。使用 Transit Gatewa [y VPN 附件的 AWS Tr](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-attachments.html) ansit Gateway \$1 IPsec VPN 提供了通过互联网在远程网络和 Transit Gateway 之间创建 VPN 连接的选项，如下图所示。

![\[该图显示了您的远程网络和 Transit Gateway 之间的托管 IPsec VPN 连接。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/transit-gateway-and-site-to-site-vpn.png)


 如果您想利用 AWS 托管的 VPN 终端节点连接到同一地区的多个 VPN 终端节点，而无需支付额外费用，也无需管理多个 VPCs Amazon 的多个 IPsec VPN 连接，则可以考虑使用这种方法。 VPCs

 AWS Transit Gateway 还支持并鼓励使用多个用户网关连接，这样您就可以在 VPN 连接的自己端实现冗余和故障转移，如下图所示。

![\[该图显示了冗余和故障转移。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/transit-gateway-and-redundant-vpn.png)


 提供了动态和静态路由选项，使您可以灵活地在 Transit Gateway VPN IPsec 连接上进行路由配置。动态路由使用 BGP 对等互连在 AWS 和这些远程终端节点之间交换路由信息。借助动态路由，您还可以在 BGP 广告中指定路由优先级、策略和权重（指标），并影响您的网络与 AWS 之间的网络路径。请务必注意，使用 BGP 时， IPsec 和 BGP 会话必须在同一个用户网关设备上终止，因此它必须能够终止两者 IPsec 和 BGP 会话。

每个 VPN 连接可以实现 1.25 Gbps 的吞吐量和每秒 140,000 个数据包。在 Transit Gateway 中终止 VPN 连接时，您可以使用等价多路径 (ECMP) 路由，通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP，您需要在 VPN 连接中配置动态路由 — 使用静态路由不支持 ECMP。

 此外，您还可以在 AWS Site-to-Site VPN 连接中启用加速。加速 VPN 连接使用 [AWS Global Ac](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html) celerator 将流量从您的网络路由到离您的客户网关设备最近的 AWS 边缘站点。您可以使用此选项来避免在通过公共 Internet 路由流量时可能发生的网络中断。只有连接到 Transit Gateway 的 VPN 连接才支持加速，如下图所示：

![\[该图显示了连接到 Transit Gateway 的 VPN 连接的加速。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/accelerated-site-to-site-vpn.png)


 最后，关于 IP 寻址、 AWS Transit Gateway 支持的 Site-to-Site VPN 连接 IPv4 和 IPv6 流量。以下规则适用：
+  IPv6 仅支持 VPN 隧道的内部 IP 地址。 AWS 端点的外部 IP 地址是公有 IPv4 地址。客户网关 IP 地址应为公共 IPv4 地址。
+  Site-to-SiteVPN 连接不能同时支持 IPv4 和 IPv6 流量。如果您的混合连接需要双栈通信，则应为 IPv4 和 IPv6 流量创建不同的 VPN 隧道。

## 其他 资源
<a name="additional-resources-1"></a>
+  [中转网关 VPN 附件](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-attachments.html) 
+  [客户网关](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html) 
+  [使用 Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/working-with-site-site.html) 
+  [加速 Site-to-Site VPN 连接](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html)