本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 互連您的 VPCs
<a name="interconnecting-vpcs"></a>

下表顯示互連 VPCs 時的重要考量事項。


| **具有 VPC 對等互連的安全 VPC** | **具有 AWS Transit Gateway 的安全 VPC** | **使用 VPN 互連的安全 VPC** | 
| --- | --- | --- | 
| 優點 | 缺點  | 優點  | 缺點 | 優點 | 缺點 | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  | 


| 用戶端 （傳送 SYN) | AWS 傳輸閘道 | VPC 對等互連 | VPCs之間的 VPN | 解決方案概觀和可能的問題 | 
| --- | --- | --- | --- | --- | 
| 網際網路 Direct Connect 或在具有公有或私有子網路的單一 VPC 中提供服務。 | N/A | N/A | N/A |  流量周遊網際網路閘道或虛擬閘道 - 不需要超過 VPC 邊界。VPC 充當設計的 stub 網路。流量從內部部署傳入 AWS 雲端 (Direct Connect、VPN)。  | 
| 網際網路或其他 VPC Direct Connect 中的用戶端 （例如，另一個 VPC VPCs 中的集區成員） 沒有 SNAT。 | 是 | 否 | 是 |  AWS 傳輸閘道或 VPNs 允許流量繞過只有 VPC 指派 CIDRs可以通過的 VPC 互連篩選條件。 VPN 解決方案將受到限制。無等成本多路徑路由 (ECMP) （僅限單一路由） 和無頻寬 （每個通道大約 1.2 GB，通常只有一個通道）。  | 
| 網際網路或 Direct Connect VPC 中的服務與其他 VPCs中的客戶 （例如，另一個 VPC 中的集區成員） 搭配 SNAT。 | 是 （但非必要） | 是 | 是 （但非必要） |  由於 VPCs之間的互連會看到來自 VPC 指派 CIDRs流量，因此任何 都可以運作。 VPN 解決方案將受到限制。無 ECMP （僅限單一路由） 和無頻寬 （每個通道大約 1.2 GB-秒，通常只有一個通道）。  | 
| 在 VPC 內部以相同 VPC 提供服務。 | N/A | N/A | N/A | 限制為單一 VPC 的所有流量。不需要互連。 | 
| 服務 VPC 的一個 VPC 內部。服務位於目的地 VPC CIDR。 | 是 （但非必要） | 是 | 是 （但非必要） | 由於 VPCs之間的互連會看到來自 VPC 指派 CIDRs流量，因此任何 都可以運作。 | 
| 服務 VPC 的一個 VPC 內部。服務超出 VPC CIDR 範圍。 | 是 | 否 | 是 |  由於 VPCs之間的互連會看到來自 VPC 指派 CIDRs流量，因此任何 都可以運作。 VPN 解決方案將受到限制。無 ECMP （僅限單一路由） 和無頻寬 （每個通道大約 1.2 GB-秒，通常只有一個通道）。  | 
| 在網際網路服務的單一 VPC 內部。 | N/A | N/A | N/A | 流量來自 VPC 指派的 CIDR，如果彈性 IP、NAT 或路由表建構為內嵌，流量就會流動。 | 
| 在 VPC 到網際網路服務內部，透過安全或檢查 VPC 路由出去。 | 是 | 否 | 是 |  由於 VPCs之間的互連會看到來自 VPC 指派 CIDR 範圍之外的流量，因此無法使用 VPC 對等互連。 VPN 解決方案將受到限制。無 ECMP （僅限單一路由） 和無頻寬 （每個通道大約 1.2 GB-秒，通常只有一個通道）。  |