本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 软件 VPN
<a name="software-vpn-1"></a>

 Amazon VPC 提供了灵活的网络路由。这包括能够在两个或多个软件 VPN 设备之间创建安全 VPN 隧道， VPCs 将多个设备连接到更大的虚拟专用网络，以便每个 VPC 中的实例可以使用私有 IP 地址无缝地相互连接。如果您想使用首选的 VPN 软件提供商管理 VPN 连接的两端，则建议使用此选项。此选项使用连接到每个 VPC 的互联网网关来促进软件 VPN 设备之间的通信。

![\[该图显示了连接到每个 VPC 的互联网网关。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/software-site-to-site-vpn-vpc-to-vpc-routing.png)


 您可以从多个合作伙伴和开源社区组成的生态系统中进行选择，这些社区生产了在 Amazon 上运行的软件 VPN 设备 EC2。除了这种选择外，您还有责任管理软件设备，包括配置、补丁和升级。

 请注意，此设计在网络设计中引入了潜在的单点故障，因为软件 VPN 设备在单个 Amazon EC2 实例上运行。有关更多信息，请参阅 [附录 A：软件 VPN 实例的高级高可用架构](appendix-a-high-level-ha-architecture-for-software-vpn-instances.md)。

## 其他 资源
<a name="additional-resources-10"></a>
+  [VPN 设备可从中获得 AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref%3Dbrs_navgno_search_box?searchTerms=vpn) 
+  [技术简报-将多个 EC2 实例 VPCs 与实例连接 (IPsec)](https://aws.amazon.com/articles/5472675506466066) 
+  [技术简报-将多个 EC2 实例 VPCs 与实例连接 (SSL)](https://aws.amazon.com/articles/0639686206802544)