我想决定使用哪个选项在 Amazon Virtual Private Cloud(Amazon VPC)中提供与虚拟私有云(VPC)的连接。
解决方法
查看以下用于连接您的 VPC 的选项,选择最合适您的用例的选项。
AWS VPN 连接
AWS Site-to-Site VPN 连接提供从远程网络位置到您的 VPC 的安全连接。与 AWS 托管的虚拟私有网关建立 VPN 连接。虚拟私有网关是连接的 AWS 端的 VPN 设备。创建连接后,从 VPC 控制台下载互联网协议安全(IPsec)VPN 配置。使用 IPsec VPN 配置在本地网络中配置连接到 VPN 的防火墙或设备。
您也可以选择使用第三方 VPN 解决方案。如果您需要 VPN 连接 AWS 端的完整访问和管理权限,请使用第三方解决方案。
AWS Client VPN
AWS Client VPN 是一种基于客户端的托管 VPN 服务。它允许您使用基于 Open-VPN 的 VPN 客户端安全地访问您的资源和其他连接的网络。
Direct Connect 连接
AWS Direct Connect 通过标准的 1-Gbps、10-Gbps 或 100-Gbps 以太网光纤电缆将您的本地内部网络连接到 Direct Connect 位置。借助这种与 Direct Connect 位置的直接连接,您可连接至 AWS 区域内您的 VPC 和其他资源。
Direct Connect 使用量按端口小时数收费,额外的数据传输费率因 AWS 区域而异。有关详细信息,请参阅 AWS Direct Connect 定价。
VPC 对等连接
VPC 对等连接连接两个 VPC,并通过私有 IP 地址在这两个 VPC 之间路由流量。这使得 VPC 可以像在同一个网络上一样运作。由于这些连接不依赖物理硬件,因此不会受到单点故障或网络带宽瓶颈等常见问题的影响。
无论 AWS 账户是否相同,所有 AWS 区域内的 VPC 均支持 VPC 对等。有关更多信息,请参阅 VPC 对等限制。
VPC 端点
VPC 端点是您的 VPC 与其他不需要访问互联网的 AWS 服务之间的私有连接。VPC 端点分为两种:接口 VPC 端点(用于 AWS PrivateLink 服务)和网关 VPC 端点。配置 VPC 端点后,您的 VPC 中的实例可以使用私有 IP 地址与以下对象进行通信:
互联网网关
互联网网关实现了 VPC 中的实例与互联网之间的通信。您可以将路由范围扩大到路由表中未明确知道的所有目的地,或缩小到更窄的 IP 地址范围。
NAT 网关
NAT 网关是一种托管服务,允许 VPC 私有子网中的资源连接到互联网。它还可以连接到其他 AWS 服务,但不允许从互联网连接到这些实例
**注意:**确保在公有子网中创建 NAT 网关。有关更多信息,请参阅 NAT 网关。
NAT 实例
VPC 公有子网中的 NAT 实例允许私有子网中的资源发起出站 IPv4 流量。这些流量可以流向互联网或其他 AWS 服务,但系统会阻止这些实例接收由互联网连接发起的入站流量。
**注意:**对于常见用例,最好是使用 NAT 网关。有关更多信息,请参阅比较 NAT 网关和 NAT 实例。
中转网关
中转网关充当连接您的 VPC 和本地网络的中心枢纽。
相关信息
什么是 Amazon VPC?
Amazon VPC 限额
配置路由表