本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Site-to-Site VPN 單一和多個 VPN 連線範例
<a name="Examples"></a>

下圖說明單一及多條站台對站台 VPN 連接。

**Topics**
+ [單一站台對站台 VPN 連接](#SingleVPN)
+ [具有傳輸閘道的單一站台對站台 VPN 連接](#SingleVPN-transit-gateway)
+ [多條站台對站台 VPN 連接](#MultipleVPN)
+ [具有轉輸閘道的多條站台對站台 VPN 連接](#MultipleVPN-transit-gateway)
+ [使用 Site-to-Site連接 Direct Connect](#vpn-direct-connect)
+ [使用 的私有 IP Site-to-Site連接 Direct Connect](#private-ip-direct-connect)

## 單一站台對站台 VPN 連接
<a name="SingleVPN"></a>

VPC 有連接的虛擬私有閘道，而您的內部部署 (遠端) 網路包括客戶閘道裝置，您必須加以設定以啟用 VPN 連線。您必須更新 VPC 路由表，所以任何來自您網路的 VPC 繫結流量都會前往虛擬私有閘道。

![具有連接虛擬私有閘道的 VPC 以及連接至您內部部署網路的 VPC。](http://docs.aws.amazon.com/zh_tw/vpn/latest/s2svpn/images/vpn-how-it-works-vgw.png)


如需設定此案例的步驟，請參閱[開始使用 AWS Site-to-Site VPN](SetUpVPNConnections.md)。

## 具有傳輸閘道的單一站台對站台 VPN 連接
<a name="SingleVPN-transit-gateway"></a>

VPC 有連接的傳輸閘道，而您的內部部署 (遠端) 網路則包括客戶閘道裝置，您必須加以設定以啟用 VPN 連接。您必須更新 VPC 路由表，所以任何來自您網路的 VPC 繫結流量都會前往傳輸閘道。

![具有傳輸閘道的單一站台對站台 VPN 連接。](http://docs.aws.amazon.com/zh_tw/vpn/latest/s2svpn/images/vpn-how-it-works-tgw.png)


如需設定此案例的步驟，請參閱[開始使用 AWS Site-to-Site VPN](SetUpVPNConnections.md)。

## 多條站台對站台 VPN 連接
<a name="MultipleVPN"></a>

VPC 有連接的虛擬私有閘道，而您有多個現場部署位置的多條站台對站台 VPN 連接。您已設定路由，所以任何來自您網路的 VPC 繫結流量都會路由傳送至虛擬私有閘道。

![多重站台對站台 VPN 配置](http://docs.aws.amazon.com/zh_tw/vpn/latest/s2svpn/images/branch-offices-vgw.png)


當您建立單一 VPC 的多條站台對站台 VPN 連接時，您可以設定第二個客戶閘道，建立同一外部位置的備援連線。如需詳細資訊，請參閱[容錯移轉的備援 AWS Site-to-Site VPN 連線](vpn-redundant-connection.md)。

您也可以使用此案例建立多個地理位置的站台對站台 VPN 連接，提供站台間的安全通訊。如需詳細資訊，請參閱[使用 VPN CloudHub 保護 AWS Site-to-Site VPN 連線之間的通訊](VPN_CloudHub.md)。

## 具有轉輸閘道的多條站台對站台 VPN 連接
<a name="MultipleVPN-transit-gateway"></a>

VPC 有連接的傳輸閘道，而您有多個現場部署位置的多條站台對站台 VPN 連接。您設定路由，以便所有前往您網路的 VPC 流量都會路由至傳輸閘道。

![具有轉輸閘道的多條站台對站台 VPN 連接](http://docs.aws.amazon.com/zh_tw/vpn/latest/s2svpn/images/branch-offices-tgw.png)


當您建立單一傳輸閘道的多條站台對站台 VPN 連接時，您可以設定第二個客戶閘道，建立同一外部位置的備援連線。

您也可以使用此案例建立多個地理位置的站台對站台 VPN 連接，提供站台間的安全通訊。

## 使用 Site-to-Site連接 Direct Connect
<a name="vpn-direct-connect"></a>

VPC 具有連接的虛擬私有閘道，並透過 連線到您的內部部署 （遠端） 網路 AWS Direct Connect。您可以設定 Direct Connect 公有虛擬介面，透過虛擬私有閘道在網路與公有 AWS 資源之間建立專用網路連線。您可以設定路由，以便從網路的 VPC 繫結到虛擬私有閘道和 Direct Connect 連線的任何流量。

![使用 Site-to-Site連接 Direct Connect](http://docs.aws.amazon.com/zh_tw/vpn/latest/s2svpn/images/vpn-direct-connect.png)


在同一個虛擬私有閘道上同時設定 Direct Connect 和 VPN 連接時，新增或移除物件可能會導致虛擬私有閘道進入「連接」狀態。這表示正對內部路由進行變更，將在 Direct Connect 和 VPN 連接之間切換，以將中斷和封包遺失降到最低。完成此操作後，虛擬私有閘道會回到「已附加」狀態。

## 使用 的私有 IP Site-to-Site連接 Direct Connect
<a name="private-ip-direct-connect"></a>

透過私有 IP Site-to-Site VPN，您可以加密內部部署網路之間的 Direct Connect 流量， AWS 無需使用公有 IP 地址。透過 的私有 IP VPN Direct Connect 可確保 AWS 和內部部署網路之間的流量既安全又私密，讓客戶能夠遵守法規和安全要求。

![使用 的私有 IP Site-to-Site連接 Direct Connect](http://docs.aws.amazon.com/zh_tw/vpn/latest/s2svpn/images/private-ip-dx.png)


如需選擇正確 VPN 解決方案的指引，請參閱[選取正確的 AWS VPN 解決方案：決策架構](https://aws.amazon.com/blogs/networking-and-content-delivery/selecting-the-right-aws-vpn-solution-a-decision-framework/)。

如需詳細資訊，請參閱下列部落格文章：[介紹 AWS Site-to-Site VPN 私有 IP VPNs](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/)。