本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 软件远程 access-to-Amazon VPC 连接选项
<a name="software-remote-access-to-amazon-vpc-connectivity-options"></a>

 借助软件远程访问 VPN，您可以利用低成本、弹性和安全的服务来实施远程访问解决方案，同时还能提供与 AWS 托管资源的无缝连接。远程网络不那么广泛或尚未为员工构建和部署远程访问解决方案的小型公司通常更喜欢这种选择。

 您可以将这些模式与[Network-to-Amazon VPC 连接选项](network-to-amazon-vpc-connectivity-options.md)连接选项结合起来[亚马逊 VPC-to-Amazon VPC 连接选项](amazon-vpc-to-amazon-vpc-connectivity-options.md)，创建一个跨越远程网络和多个 VPCs网络的网络。

 下表概述了这些选项的优点和局限性。


|  **选项**  |   **使用场景**   |   **优点**   |   **限制**   | 
| --- | --- | --- | --- | 
|  [AWS Client VPN](aws-client-vpn.md)  |   AWS 托管的 Amazon VPC 和/或内部网络的远程访问解决方案   |   AWS 托管的高可用性和可扩展性服务   |   仅限 OpenVPN 客户端   | 
|  [软件客户端 VPN](software-client-vpn.md)  |   软件 VPN 设备远程访问亚马逊 VPC and/or 内部网络的解决方案   |   支持更多的 VPN 供应商、产品和协议   完全由客户管理的解决方案   |   你负责实施 HA 解决方案   | 

# AWS Client VPN
<a name="aws-client-vpn"></a>

 [AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) 是一项 AWS 托管的高可用性和可扩展性服务，可实现安全的软件远程访问。它提供了在远程客户端和您的 Amazon 之间创建安全 TLS 连接的选项 VPCs，以便通过互联网安全地访问 AWS 资源和本地资源，如下图所示。

![\[该图显示了通过互联网安全访问 AWS 资源。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/aws-client-vpn-remote-access.png)


 远程客户端可以是适用于桌面的 AWS Client VPN 客户端，也可以是第三方 OpenVPN 客户端，通过活动目录或相互证书身份验证进行身份验证。

## 其他 资源
<a name="additional-resources-14"></a>
+  [AWS Client VPN 管理员指南](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) 

# 软件客户端 VPN
<a name="software-client-vpn"></a>

 您可以从多个合作伙伴和开源社区组成的生态系统中进行选择，这些合作伙伴和开源社区开发了在 Amazon EC2 上运行的远程访问解决方案。这些解决方案为远程访问您的 Amazon VPCs、安全访问 AWS 资源和通过互联网在本地安全访问 AWS 资源提供了极大的灵活性，如下图所示。

![\[该图显示了安全访问资源。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/software-client-vpn-remote-access.png)


 远程访问解决方案的复杂性各不相同，支持多个客户端身份验证选项（包括多因素身份验证），并且可以与 Amazon VPC 或远程托管的身份和访问管理解决方案（利用其中一个 VP network-to-Amazon C 选项）集成，例如 Microsoft Active Directory 或其他 LDAP/多因素身份验证解决方案。

 您负责管理远程访问软件，包括用户管理、配置、补丁和升级。这种设计在网络设计中引入了潜在的单点故障，因为远程访问服务器在单个 Amazon EC2 实例上运行。有关更多信息，请参阅 [附录 A：软件 VPN 实例的高级高可用架构](appendix-a-high-level-ha-architecture-for-software-vpn-instances.md)。

## 其他 资源
<a name="additional-resources-15"></a>
+  [VPN 设备可从中获得 AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref%3Dbrs_navgno_search_box?searchTerms=vpn) 
+  [OpenVPN 接入服务器快速入门指南](https://openvpn.net/vpn-server-resources/amazon-web-services-ec2-tiered-appliance-quick-start-guide/)