本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Site-to-Site VPN CloudHub
<a name="aws-vpn-cloudhub"></a>

 基于前面介绍的 AWS 托管 VPN 选项，您可以使用安全地从一个站点与另一个站点进行通信 Site-to-Site VPN CloudHub。在一个简单 hub-and-spoke模型上 Site-to-Site VPN CloudHub 运行，无论是否有 VPC，您都可以使用该模型。如果您有多个分支机构和现有的互联网连接，并且希望为这些远程办公室之间的主连接或备份连接实施一种方便、可能低成本的 hub-and-spoke模式，请使用这种方法。

 下图显示了 Site-to-Site VPN CloudHub 架构，其中的线条表示远程站点之间的网络流量通过其 Site-to-Site VPN 连接进行路由。

![\[Site-to-Site VPN CloudHub architecture showing connections between AWS 云 and multiple customer networks via IPsec VPN.\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/aws-vpn-cloudhub.png)


* Site-to-Site VPN CloudHub *

 Site-to-Site VPN CloudHub 使用带有多个客户网关的 Amazon VPC 虚拟私有网关，每个网关使用唯一的 BGP 自治系统编号 (ASNs)。远程站点的 IP 范围不得重叠。您的网关通过其 VPN 连接通告相应的路由（BGP 前缀）。这些路由通告会被接收并重新通告给每个 BGP 对等体，以便每个站点都可以向其他站点发送数据和从其他站点接收数据。

## 其他 资源
<a name="additional-resources-6"></a>
+  [使用 VPN 在站点之间提供安全的通信 CloudHub](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html) 
+  [AWS Site-to-Site VPN 用户指南](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 
+  [对客户网关设备的要求](https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html#CGRequirements) 
+  [使用 Amazon VPC 测试的客户网关设备](https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html#DevicesTested)