本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS 加速 Site-to-Site VPN — AWS Transit Gateway,单曲 AWS 区域 **该模型由以下部分组成:** + 单曲 AWS 区域。 + AWS 与的托管 Site-to-SiteVPN连接 AWS Transit Gateway。 + VPN已启用加速。 ![\[显示 AWS 托管 VPN — AWS Transit Gateway、单一的示意图 AWS 区域\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png) **连接模型属性:** + 提供使用[AWS 加速VPN连接通过公共互联网建立优化的 Site-to-SiteVPN连接](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html)的能力。 + 通过使用配置多VPN条隧道,提供实现更高的VPN连接带宽的能力ECMP。 + 可用于连接多个远程站点。 + 通过动态路由 (BGP) 提供自动故障转移。 + AWS Transit Gateway 连接到VPCs,所有连接的用户都VPCs可以使用相同的VPN连接。您还可以在其中控制所需的通信模式,有关更多信息VPCs,请参阅[公交网关的工作原理](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)。 + 提供灵活的设计选项,可将第三方安全和SD-WAN 虚拟设备与之集成 AWS Transit Gateway。请参阅[集中式网络安全保护 VPC-to-VPC和本地VPC流量](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)安全。 **规模注意事项:** + 配置了多IPsec条隧道并ECMP配置了高达 50 Gbps 的带宽(每个流量将限制为每VPN条隧道的最大带宽)。 + 每个VPCs可以连接@@ [成千上万](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)个 AWS Transit Gateway. + 请参阅其他比例限制的[Site-to-Site VPN配额](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html),例如路径数量。 **其他注意事项:** + 在本地数据中心和之间传输数据的额外 AWS Transit Gateway 处理成本 AWS。 + VPC无法在中 AWS Transit Gateway 引用远程服务器的安全组,但VPC对等互连支持这一点。