Site-to-Site VPN CloudHub

在上述 AWS 受管 VPN 選項的基礎上，您可以使用 Site-to-Site VPN CloudHub 安全地從一個網站與另一個網站通訊。 Site-to-Site VPN CloudHub 會在簡單的hub-and-spoke模型上運作，您可以搭配或不搭配 VPC 使用。如果您有多個分支辦公室和現有的網際網路連線，並想要實作便利、可能低成本的hub-and-spoke模型，在這些遠端辦公室之間進行主要或備份連線，請使用此方法。

下圖顯示 Site-to-Site VPN CloudHub 架構，其中行指出透過其 Site-to-Site VPN 連線路由之遠端站台之間的網路流量。

具有 EC2 執行個體的 VPC，透過 Virtual Private Gateway 透過 IPsec VPN 連接到多個客戶網路。

Site-to-Site VPN CloudHub

Site-to-Site VPN CloudHub 使用具有多個客戶閘道的 Amazon VPC 虛擬私有閘道，每個閘道都使用唯一的 BGP 自治系統編號 (ASNs)。遠端站台不得有重疊的 IP 範圍。您的閘道會透過其 VPN 連線公告適當的路由 (BGP 字首）。這些路由公告會接收並重新公告到每個 BGP 對等，以便每個網站可以向其他網站傳送資料並從其他網站接收資料。

其他資源

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN

AWS Transit Gateway + SD-WAN 解決方案