AWS Site-to-Site VPN

将您的本地网络扩展到云端
Site-to-Site VPN 入门

为什么选择 AWS Site-to-Site VPN?

AWS Site-to-Site VPN 是一种完全托管式服务,它使用 IP 安全(IPSec)隧道在数据中心或分支机构与 AWS 资源之间创建安全连接。使用 Site-to-Site VPN 时,您可以连接到 Amazon 虚拟私有云(VPC)以及 AWS Transit Gateway,每个连接使用两条隧道来增加冗余。

对于全局分布式应用程序,此加速 Site-to-Site VPN 选项通过使用 AWS Global Accelerator 提供了甚至更高的性能,从而智能地将您的流量路由到性能最佳的 AWS 网络端点。

优势

AWS Site-to-Site VPN 通过在 AWS 全球网络中的多个可用区之间使用两个隧道来提供高可用性。您可以通过第一个隧道流式传输主要流量,使用第二个隧道进行冗余,这样一来,如果一个隧道出故障,流量可以继续传输。

借助 AWS Site-to-Site VPN,您可以像连接到本地服务器一样连接到 Amazon VPC 或 AWS Transit Gateway。AWS Site-to-Site VPN 使用 IP 安全(IPSec)建立安全和私密的会话。

通过与 AWS Global Accelerator 结合使用,Accelerated Site-to-Site VPN 选项可以提升 VPN 连接的性能。AWS Global Accelerator 用于以最佳性能智能地将流量路由到最近的 AWS 网络端点。

借助 AWS Site-to-Site VPN,您可以查看本地和远程网络的运行状况,并通过与 Amazon CloudWatch 集成来监控 VPN 连接的可靠性和性能。

使用案例

应用程序迁移

使用网络和 AWS Cloud 之间的 Site-to-Site VPN 连接,可以更轻松地将应用程序移动到云中。您可以将 Amazon VPC 托管在企业防火墙的后方,并无缝迁移您的 IT 资源,而不必更改用户访问这些应用程序的方式。

远程位置之间进行安全通信

您可以使用 AWS Site-to-Site VPN 连接在远程站点之间安全通信。