本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連線模式
<a name="connectivity-models"></a>

## 定義
<a name="definition-con"></a>

 連線模式是指 （內部部署） 網路與雲端資源之間的通訊模式 AWS。您可以在單一 AWS 區域 或多個VPCs區域VPC內部署 Amazon 內的雲端資源，以及在 AWS 單一或多個 中具有公有端點的服務 AWS 區域，例如 Amazon S3 和 DynamoDB 

## 關鍵問題
<a name="key-questions-con"></a>
+  是否有在 區域內和跨 區域之間進行通訊VPC的需求？ 
+  是否需要直接從內部部署存取 AWS 公有端點？ 
+  是否需要使用內部部署的VPC端點存取 AWS 服務？ 

## 考量的能力
<a name="capabilities-to-consider-con"></a>

 以下是一些最常見的連線模型案例。每個連線模型涵蓋需求、屬性和考量事項。

 注意：如先前所強調，此白皮書著重於內部部署網路與 之間的混合連線 AWS。如需互連 設計的詳細資訊VPCs，請參閱[建置可擴展且安全的多VPC AWS 網路基礎設施](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)白皮書。

**Topics**
+ [定義](#definition-con)
+ [關鍵問題](#key-questions-con)
+ [考量的能力](#capabilities-to-consider-con)
+ [AWS 加速 VPN – Site-to-Site AWS Transit Gateway，單一 AWS 區域](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX – DXGW使用 VGW，單一區域](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX – DXGW使用 VGW、多區域和 AWS 公有對等](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX – DXGW使用 AWS Transit Gateway、多區域和 AWS 公有對等](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX – DXGW使用 AWS Transit Gateway，多區域 （超過 3 個）](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)

# AWS 加速 VPN – Site-to-Site AWS Transit Gateway，單一 AWS 區域
<a name="aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region"></a>

 **此模型由以下項目構成：**
+  單一 AWS 區域。
+  AWS 與 的受管 Site-to-SiteVPN連線 AWS Transit Gateway。
+  加速VPN已啟用。

![\[顯示 AWS Managed VPN – AWS Transit Gateway， Single 的圖表 AWS 區域\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)


 **連線模型屬性：**
+  透過使用加速VPN連線 ，提供透過公有網際網路建立最佳化連線的能力。 [AWS Site-to-Site VPN ](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html)
+  透過使用 設定多個VPN通道，提供實現更高VPN連線頻寬的能力ECMP。
+  可用於從多個遠端站台進行連線。
+  提供具有動態路由 （BGP） 的自動容錯移轉。
+  在 AWS Transit Gateway 連線至 的情況下VPCs，所有連接的 VPCs都可以使用相同的VPN連線。您也可以控制 之間所需的通訊模型VPCs，如需詳細資訊，請參閱 [Transit Gateways 的運作方式](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)。
+  提供靈活的設計選項，以將第三方安全和 SD-WAN 虛擬設備與 整合 AWS Transit Gateway。請參閱 流量 [和內部部署對VPC流量 的 VPC-to-VPC集中式網路安全](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)。

 **規模考量：**
+  最多 50 Gbps 的頻寬，並ECMP設定多個IPsec通道 （每個流量將限制為每個VPN通道的最大頻寬）。
+  每 VPCs可以連接[數千個](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) AWS Transit Gateway。
+  請參閱其他規模限制的[Site-to-Site VPN配額](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html)，例如路由數量。

 **其他考量事項：**
+  內部部署資料中心與 之間資料傳輸的額外 AWS Transit Gateway 處理成本 AWS。
+  遠端 的安全群組VPC無法在 中參考 AWS Transit Gateway – 不過，這由VPC對等支援。

# AWS DX – DXGW使用 VGW，單一區域
<a name="aws-dx-dxgw-with-vgw-single-region"></a>

 **此模型由以下項目構成：**
+  單一 AWS 區域。
+  與獨立 DX 位置的雙重 AWS Direct Connect 連線。
+  AWS DXGW VPCs使用 直接連接至 VGW。
+  AWS Transit Gateway 用於 通訊間的VPC選用用途。

![\[顯示 AWS DX 的圖表 – DXGW使用 VGW，單一 AWS 區域\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)


 **連線模型屬性：**
+  提供未來在其他 區域中連線至 VPCs和 DX 連線的功能。
+  提供具有動態路由 （BGP） 的自動容錯移轉。
+  透過 AWS Transit Gateway ，您可以在 之間控制所需的通訊模型VPCs。如需詳細資訊，請參閱[傳輸閘道的運作方式。](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)

 **規模考量：**

 如需其他規模限制[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)的詳細資訊，例如支援的字首數目、VIFs每個 DX 連線類型的數目 （專用、託管）。一些關鍵考量事項：
+  私有的BGP工作階段VIF最多可為 IPv4和 公告 100 個路由IPv6。
+  透過DXGW單一BGP工作階段，每個工作階段VPCs最多可連接 20 個。如果需要超過 20 個VPCs，DXGWs可以新增額外的 ，以促進大規模的連線，或考慮使用 Transit Gateway 整合。
+  可視需要新增其他 AWS Direct Connect。

 **其他考量事項：**
+  不會產生 與內部部署網路之間 AWS 資料傳輸 AWS Transit Gateway 的相關處理成本。
+  VPC 無法參考遠端 的安全群組 AWS Transit Gateway （需要VPC對等）。
+  VPC 對等可用來取代 AWS Transit Gateway 促進 之間的通訊VPCs，但這會增加操作複雜性，以大規模建立和管理大量VPC point-to-point對等。
+  如果不需要通訊VPC間，則此連線模型不需要 AWS Transit Gateway 或 VPC互連。

# AWS DX – DXGW使用 VGW、多區域和 AWS 公有對等
<a name="aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering"></a>

** 此模型由以下項目構成： **
+ 多個內部部署資料中心具有與 的雙重連線 AWS。
+  與獨立 DX 位置的雙重 AWS Direct Connect 連線。
+  AWS DXGW VPCs使用 直接連接至超過 10 VGW個，VPCs使用 最多可連接至 20 個VGW。
+  用於區域VPC間和區域間通訊 AWS Transit Gateway 的選用 。

![\[顯示 AWS DX 的圖表 – DXGW使用 VGW、多區域和公有 VIF\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)


 **連線模型屬性：**
+ AWS DXGW VPCs使用 直接連接至超過 10 個，VGW最多 VPCs 20 個VGW。
+  AWS DX public VIF 用於直接透過 AWS DX 連線存取 AWS 公有服務，例如 Amazon S3。
+  提供未來在其他 區域中連線至 VPCs和 DX 連線的功能。
+  由 VPC和 Transit Gateway 互連促進的跨區域 AWS Transit Gateway 和跨區域VPC通訊。

 **規模考量：**

 如需其他規模限制[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)的詳細資訊，例如支援的字首數目、VIFs每個 DX 連線類型的數目 （專用、託管）。一些關鍵考量事項：
+  私有的BGP工作階段VIF最多可為 IPv4和 公告 100 個路由IPv6。
+  每個私有 上的DXGW單一BGP工作階段VPCs最多可連接 20 VIF個，VIFs每個 最多可連接 30 個私有DXGW。
+  可視需要新增其他 AWS Direct Connect。

 **其他考量事項：**
+  不會產生 和內部部署網路之間 AWS 資料傳輸 AWS Transit Gateway 的相關處理成本。
+  VPC 無法由 參考遠端 的安全群組 AWS Transit Gateway （需要VPC對等）。
+  VPC 對等化可以用來取代 AWS Transit Gateway 促進 之間的通訊VPCs，但這會增加操作複雜性，以大規模建立和管理大量VPC point-to-point對等化。
+  如果不需要通訊VPC間，則此連線模型不需要 AWS Transit Gateway 或 VPC互連。

# AWS DX – DXGW使用 AWS Transit Gateway、多區域和 AWS 公有對等
<a name="aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering"></a>

** 此模型由以下項目構成： **
+  多個 AWS 區域。
+  與獨立 DX 位置的雙重 AWS Direct Connect 連線。
+  單一內部部署資料中心，具有與 的雙重連線 AWS。
+  AWS DXGW 使用 AWS Transit Gateway。
+  VPCs 每個區域大規模 。

![\[顯示 AWS DX 的圖表 – DXGW使用 AWS Transit Gateway、多區域和 AWS 公有 VIF\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)


 **連線模型屬性：**
+  AWS DX public VIF 用於直接透過 AWS DX 連線存取 S3 等 AWS 公有資源。
+  提供未來在其他 區域中連線至 VPCs 和/或 DX 連線的功能。
+  AWS Transit Gateway 連線至 時VPCs，可以在 之間實現全部或部分網格連線VPCs。
+  AWS Transit Gateway 互連促進的跨區域VPC和跨區域VPC通訊。
+  提供靈活的設計選項，以整合第三方安全和SDWAN虛擬設備與 AWS Transit Gateway。請參閱：[流量 VPC-to-VPC 和內部部署的集中式網路安全VPC](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)。

 **規模考量：**
+  往返的路由數量限制 AWS Transit Gateway 為透過 Transit 支援的最大路由數量 VIF（傳入和傳出號碼不同）。如需規模限制和支援的路由數 和 的詳細資訊，請參閱[AWS Direct Connect 配額](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)VIFs。
+  VPCs 每個 AWS Transit Gateway BGP工作階段最多可擴展數千個。
+  VIF 每個 AWS DX 的單一傳輸。
+  可視需要新增其他 AWS DX 連線。

 **其他考量事項：**
+  產生 AWS 和內部部署站台之間資料傳輸的額外 AWS Transit Gateway 處理成本。
+  VPC 無法由 參考遠端 的安全群組 AWS Transit Gateway （需要VPC對等）。
+  VPC 對等化可以用來取代 AWS Transit Gateway 促進 之間的通訊VPCs，但這會增加操作複雜性，以大規模建立和管理大量VPC point-to-point對等化。

# AWS DX – DXGW使用 AWS Transit Gateway，多區域 （超過 3 個）
<a name="aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3"></a>

 **此模型由以下項目構成：**
+  多個 AWS 區域 （超過 3 個）。
+  雙內部部署資料中心。
+  每個區域跨 至獨立 DX 位置的雙重 AWS Direct Connect 連線。
+  AWS DXGW 使用 AWS Transit Gateway。
+  VPCs 每個區域大規模 。
+  在 之間互連的完整網格 AWS Transit Gateway。

![\[顯示 AWS DX 的圖表 – DXGW使用 AWS Transit Gateway、多區域 （超過三個）\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)




 **連線模型屬性：**
+  最低的操作開銷。
+  AWS DX public VIF 用於直接透過 AWS DX 連線存取 AWS 公有資源，例如 S3。
+  提供未來在其他 區域中連線至 VPCs和 DX 連線的功能。
+  AWS Transit Gateway 連線至 時VPCs，可以在 之間實現全部或部分網格連線VPCs。
+  區域間VPC通訊由 AWS Transit Gateway 對等促進。
+  提供靈活的設計選項，以整合第三方安全和SDWAN虛擬設備與 AWS Transit Gateway。請參閱：[流量 VPC-to-VPC和內部部署的集中網路安全VPC](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)。

 **規模考量：**
+  往返的路由數量限制 AWS Transit Gateway 為透過 Transit 支援的最大路由數量 VIF（傳入和傳出號碼不同）。如需規模限制的詳細資訊，請參閱[AWS Direct Connect 配額](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)。如果需要減少路由數量，請考慮路由摘要。
+  每個BGP工作階段VPCs在每個工作階段 AWS Transit Gateway 上擴展到數千個 DXGW（假設佈建的 AWS DX 連線提供的效能足夠）。
+  每個 AWS Transit Gateway最多可連接六個 DXGW。
+  如果需要使用 連接三個以上的區域 AWS Transit Gateway，則需要額外的 DXGWs。
+  VIF 每個 AWS DX 的單一傳輸。
+  可視需要新增其他 AWS DX 連線。

 **其他考量事項：**
+  在內部部署站台與 之間進行資料傳輸時，會產生額外的 AWS Transit Gateway 處理成本 AWS。
+  VPC 無法由 參考遠端 的安全群組 AWS Transit Gateway （需要VPC對等）。
+  VPC 對等可用來取代 AWS Transit Gateway 促進 之間的通訊VPCs，但這會增加操作複雜性，以大規模建立和管理大量VPC point-to-point對等。

 下列決策樹涵蓋可擴展性和通訊模型考量：

![\[顯示可擴展性和通訊模型決策樹的圖表\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)


**注意**  
如果選取的連線類型為 VPN，通常在效能考量時，應決定VPN終止點是 AWS VGW還是 AWS Transit Gateway AWS S2S VPN連線。如果尚未完成，您可以考慮 之間所需的通訊模型，VPC以及連線到VPN連線VPC所需的 （數目），以協助您做出決策。