本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 混合式網路連線
<a name="hybrid-network-connections"></a>

 有幾種方式可在內部部署設備和AWS. 本白皮書著重於如何將這些不同的方式結合到整體架構中，但提供了不同選項（AWS Direct Connect站對站虛擬私人網路和 Transit Gateway Connect）的簡要概述。

## AWS Direct Connect
<a name="aws-direct-connect"></a>

 AWS Direct Connect是建立從您的場所到的專用網路連線的服務AWS。如需詳細資訊，請參閱 [AWS Direct Connect](https://aws.amazon.com/directconnect/)。

 有兩種類型的AWS Direct Connect連接：專用和託管連接。專用連線是裝置與內部部署AWS裝置之間的直接連結，而代管連線則由可為您處理連線詳細資料的AWS合作夥伴支援。如需詳細資訊，請參閱[AWS Direct Connect連線](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html)。

 直 Connect 連線連線使用虛擬介面 (VIF) 來隔離不同的流量流量。多個 VIF 可以使用相同的直 Connect 結，並以 VLAN (802.1q) 標籤隔開。提供AWS網路連線的 VIF 有三種類型。如需詳細資訊，請參閱[AWS Direct Connect虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html)。這三種類型如下：
+  **私有 VIF：**私有 VIF 是裝置與內部資源之間的私人連線。AWS這些會直接AWS在虛擬私有閘道 (VGW) 上終止 (支援單一 VPC)，或透過直接連 Connect 閘道 (然後連線至多個 VGW) 終止。
+  **公用 VIF：**公用 VIF 可連線至任何公用AWS資源，例如 S3、DynamoDB 和公有 EC2 IP 範圍。雖然公有 VIF 無法直接存取網際網路，但任何 Amazon 公有資源都可以存取該資源 (包括其他客戶的公有 EC2 執行個體)，客戶在安全規劃期間應考慮這些資源。
+  **傳輸 VIF：**傳輸 VIF 是您的裝置與透過直 Connect 連線閘道之間的私人連線。AWS Transit Gateway速度小於 1 Gbps 的連結現在支援傳輸 VIF-如需詳細資訊，請參閱[上市公告](https://aws.amazon.com/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit-gateway-support-connection-speeds/)。

**注意**  
託管虛擬界面（託管 VIF）是一種私有 VIF 類型，其中 VIF 被指定給與擁有AWS Direct Connect連接的AWS 帳戶AWS 帳戶不同（可以包括合作夥伴）。AWS Direct Connect AWS不再允許新的合作夥伴提供此模型。如需詳細資訊，請參閱[建立託管虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/createhostedvirtualinterface.html)。

![顯示AWS Direct Connect私人和公用 VIF 的圖表](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/hybrid-connectivity/images/private-public-vifs.png)


## 網站對站台虛擬私人網路 (VPN)
<a name="site-to-site-virtual-private-network-vpn"></a>

 site-to-site VPN 可讓兩個網路安全通訊，而且可透過不受信任的傳輸 (例如網際網路) 使用。客戶可以透過兩個選項，在現場部署網站和 Amazon 虛擬私人雲端 (Amazon VPC) 之間建立 VPN 連線：
+  **AWS託管 Site-to-Site VPN（AWSS2S VPN）：**這是一種使用 IPSec 的全受管和高可用性 VPN 服務。AWS Site-to-Site VPN如需詳細資訊[，請參閱「什麼](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)」。您可以選擇為站台對站台 VPN 連接啟用加速。如需詳細資訊，請參閱[加速 Site-to-Site VPN 連線](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html)。S2S VPN 還可以使用直接 Connect 傳輸 VIF，以避免流量遍歷互聯網，從而降低成本並允許使用私有 IP 地址。如需詳細資訊，請參[閱使用 AWS Direct Connect](https://docs.aws.amazon.com/vpn/latest/s2svpn/private-ip-dx.html).
+  **軟體 Site-to-Site VPN (客戶管理 VPN)：**使用此 VPN 連線選項，您必須負責佈建和管理整個 VPN 解決方案，通常是在 EC2 執行個體上執行 VPN 軟體。如需詳細資訊，請參閱[軟體 Site-to-Site VPN](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/software-site-to-site-vpn.html)。

 這兩種選項都需要客戶閘道裝置的支援，才能終止 VPN 通道的內部部署結束。這個裝置可以是實體裝置或軟體設備。如需有關所測試之網路裝置的詳細資訊AWS，請參閱[已測試的客戶閘道裝置](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html)清單。

## Transit Gateway Connect（TGW Connect）
<a name="transit-gateway-connect"></a>

 Transit Gateway 道 Connect 會使用內部部署閘道裝置AWS Transit Gateway與內部部署閘道裝置之間的 BGP 用於 TGW Connect 之上以啟用動態路由。請注意，TGW Connect 未加密。如需詳細資訊，請參閱 [Transit Gateway Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html)。