AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN

使用 AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN，您可以透過私有專用連線，在網路與 Amazon VPCs 的區域集中式路由器之間啟用end-to-end IPsec 加密連線。

您可以使用 AWS Direct Connect 公有 VIFs，先在您的網路與公有 AWS 資源之間建立專用網路連線，例如 AWS Site-to-Site VPN 端點。一旦建立此連線，您就可以建立的 IPsec 連線 AWS Transit Gateway。下圖說明此選項。

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)

顯示 Direct Connect、Transit Gateway 和 Site-to-Site VPN 的圖表。

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

當您想要簡化管理，並將相同區域中多個 Amazon VPCs 的 IPsec VPN 連線成本降至最低時，請考慮採用此方法，並透過網際網路式 VPN 提供私有專用連線的低延遲和一致的網路體驗優勢。BGP 工作階段是在 AWS Direct Connect 與路由器之間使用公有或傳輸 VIF 建立的。另一個 BGP 工作階段或靜態路由將在 IPsec VPN 通道上的 AWS Transit Gateway 路由器之間建立。

其他資源

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Direct Connect + AWS Site-to-Site VPN

Site-to-Site VPN CloudHub