本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Direct Connect \$1 AWS Site-to-Site VPN
<a name="aws-direct-connect-site-to-site-vpn"></a>

 使用 [AWS Direct Connect](https://aws.amazon.com/directconnect/) \$1 [AWS Site-to-Site VPN](https://aws.amazon.com/vpn/site-to-site-vpn/)，您可以將 AWS Direct Connect 連線與 AWS 受管 VPN 解決方案結合。 AWS Direct Connect 公有 VIFs會在您的網路與公有 AWS 資源之間建立專用網路連線，例如 AWS Site-to-Site VPN 端點。建立與服務的連線後，您就可以建立與對應 Amazon VPC 虛擬私有閘道的 IPsec 連線。下圖說明此選項。

![\[圖表顯示建立 服務的連線，然後建立 IPsec 連線。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-vpc-connectivity-options/images/aws-direct-connect-and-aws-site-to-site-vpn.png)


此解決方案結合了end-to-end安全 IPsec 連線的優點，以及低延遲和增加的 頻寬 AWS Direct Connect ，可提供比網際網路 VPN 連線更一致的網路體驗。BGP 連線工作階段是在公有 VIF 上的 AWS Direct Connect 與路由器之間建立。虛擬私有閘道與 IPsec VPN 通道上的路由器之間將建立另一個 BGP 工作階段或靜態路由。

## 其他資源
<a name="additional-resources-4"></a>
+  [AWS Direct Connect](https://aws.amazon.com/directconnect/) 
+  [AWS Direct Connect 虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) 
+  [AWS Site-to-Site VPN 使用者指南](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)