本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 加速 VPN – Site-to-Site AWS Transit Gateway,單一 AWS 區域 **此模型由以下項目構成:** + 單一 AWS 區域。 + AWS 與 的受管 Site-to-SiteVPN連線 AWS Transit Gateway。 + 加速VPN已啟用。 ![\[顯示 AWS Managed VPN – AWS Transit Gateway, Single 的圖表 AWS 區域\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png) **連線模型屬性:** + 透過使用加速VPN連線 ,提供透過公有網際網路建立最佳化連線的能力。 [AWS Site-to-Site VPN ](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) + 透過使用 設定多個VPN通道,提供實現更高VPN連線頻寬的能力ECMP。 + 可用於從多個遠端站台進行連線。 + 提供具有動態路由 (BGP) 的自動容錯移轉。 + 在 AWS Transit Gateway 連線至 的情況下VPCs,所有連接的 VPCs都可以使用相同的VPN連線。您也可以控制 之間所需的通訊模型VPCs,如需詳細資訊,請參閱 [Transit Gateways 的運作方式](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)。 + 提供靈活的設計選項,以將第三方安全和 SD-WAN 虛擬設備與 整合 AWS Transit Gateway。請參閱 流量 [和內部部署對VPC流量 的 VPC-to-VPC集中式網路安全](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)。 **規模考量:** + 最多 50 Gbps 的頻寬,並ECMP設定多個IPsec通道 (每個流量將限制為每個VPN通道的最大頻寬)。 + 每 VPCs可以連接[數千個](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) AWS Transit Gateway。 + 請參閱其他規模限制的[Site-to-Site VPN配額](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html),例如路由數量。 **其他考量事項:** + 內部部署資料中心與 之間資料傳輸的額外 AWS Transit Gateway 處理成本 AWS。 + 遠端 的安全群組VPC無法在 中參考 AWS Transit Gateway – 不過,這由VPC對等支援。