什么是 AWS Site-to-Site VPN？

什么是AWSSite-to-SiteVPN？

你在默认情况下AmazonVPC中启动的例子无法与自己的(远程)网络通信。您可以创建它AWSSite-to-SiteVPN（Site-to-SiteVPN）连接并将路由配置为通过此连接传输流量，从而从您开始VPC访问远程网络的权限。

尽管VPN连接术语是一般术语，但在本文档中，VPN连接是指你的VPC与自己的本地网络连接。从网站到网站VPN支持互联网协议安全(IPsec)VPN连接。

Site-to-SiteVPN连接可以是AWSClassicVPN，也可以是AWSVPN。

概念

以下是从网站到网站的网站VPN主要概念：

VPN连接：本地设备及VPC安全连接。

VPN隧道：用于客户网络和AWS传输数据之间的加密链接。

每个VPN连接包括两个VPN这两条隧道可同时用于实现高可用性。

客户网关：一种AWS资源，可向AWS提供有关客户网关设备的信息。

客户网关设备：站点到站点VPN实体设备或软件应用程序连接到您的一端。

目标网关：Site-to-SiteVPN连接在Amazon端的VPN终端节点的一般术语。

虚拟私有网关：虚拟私有网关是Site-to-SiteVPN连接在Amazon端的VPN可连接到单个终端节点VPC。

中转网关：可用于多个互联网VPC与本地部署网络的中转中心的中转中心Site-to-SiteVPN连接的Amazon端的VPN终端节点。

使用站点到站点VPN

创建、访问和管理网站到网站可以使用以下任何接口VPN资源：

AWSManagementConsole–提供一个Web界面，您可以使用界面访问Site-to-SiteVPN资源。

AWSCommandLineInterface（AWSCLI）–广泛应用AWS服务（包括AmazonVPC）的命令，并支持Windows、macOS和Linux等待操作系统。

AWSSDK–提供特定的语言API，它可以处理许多详细的连接任务，如计算签名、重试请求和错误处理。

查询API—提供您使用HTTPS请求调用的低级别API操作。使用查询API是用于访问AmazonVPC最直接的方法是，您的应用程序需要处理低级详细信息，如生成哈希值以签署请求和错误处理。

站点到站点VPN限制

站点到站点VPN连接有以下限制。

虚拟私有网关VPN连接不支持IPv6流量。

AWSVPN连接不支持路径MTU发现。

另外，从使用站点到站点VPN请注意以下事项。

在将VPC当连接到公共本地网络时，我们建议您使用非重叠网络CIDR块。

定价

您需要预置和可用VPN连接按VPN连接小时付费。

您需要为从AmazonEC传输到互联网的数据支付。

加速创建VPN连接时，我们将代表您创建和管理两个加速器。您需要每小时为每个加速器付费，并支付数据传输费。

阿里云、腾讯云、华为云、移动云、谷歌云通过微云网络代理购买AWS亚马逊云、天翼云等产品可享受高折扣、高折扣、续费、升级、新购。详情请访问400-028-9798官网:www.KD010.com。