如何連線至 Amazon VPC?

2 分的閱讀內容
0

我想決定提供與虛擬私有雲端 (VPC) 的連線時,要在 Amazon Virtual Private Cloud (Amazon VPC) 中使用哪個選項。

解決方案

請檢閱以下用於連線至 VPC 的選項,並選擇最適合使用案例的選項。

AWS VPN 連線

AWS Site-to-Site VPN 連線提供從遠端網路位置到 VPC 的安全連線。建立與 AWS 受管虛擬私有閘道的 VPN 連線。虛擬私有閘道是連線的 AWS 端的 VPN 裝置。建立連線後,請從 VPC 主控台下載網際網路協定安全 (IPSec) VPN 組態。使用 IPsec VPN 組態設定連線至 VPN 的本機網路中的防火牆或裝置。

您也可以選擇使用第三方 VPN 解決方案。如果您需要完整存取和管理 VPN 連線的 AWS 端,請使用第三方解決方案。

AWS Client VPN

AWS Client VPN 是以用戶端為基礎的受管 VPN 服務。它允許您使用基於 OpenVPN 的 VPN 用戶端安全地存取資源和其他已連線網路。

Direct Connect 連線

AWS Direct Connect 可透過標準 1 Gbps、10 Gbps 或 100-Gbps 乙太網路光纖纜線將您的內部部署網際網路連結至 Direct Connect 位置。此與 Direct Connect 位置的直接連線可讓您連線至 AWS 區域內的 VPC 和其他資源。

Direct Connect 用量按連接埠小時收費,額外資料傳輸費率因 AWS 區域而異。如需詳細資訊,請參閱 AWS Direct Connect 定價

VPC 對等互連

VPC 對等互連可連接兩個 VPC,並透過私有 IP 地址來路由這兩個 VPC 之間的流量。如此一來,VPC 就可以像在同一網路上一樣運作。由於這些連線不依賴實體硬體,它們不會受常見問題影響,例如單點故障或網路頻寬瓶頸。

相同或不同 AWS 帳戶中所有 AWS 區域的 VPC 均支援 VPC 對等。如需詳細資訊,請參閱 VPC 對等限制

VPC 端點

VPC 端點是 VPC 與另一個不需要網際網路存取的 AWS 服務之間的私有連線。VPC 端點的兩種類型為介面 VPC 端點 (適用於 AWS PrivateLink 服務) 和閘道 VPC 端點。設定 VPC 端點之後,VPC 中的執行個體可以使用私有 IP 地址與下列項目通訊:

網際網路閘道

網際網路閘道允許在 VPC 和網際網路中的執行個體之間進行通訊。您可以將路由範圍擴大到路由表未明確顯示的所有目的地,或更小範圍的 IP 位址。

NAT 閘道

NAT 閘道是一種受管服務,可讓 VPC 的私有子網路中的資源連線至網際網路。該服務也可以連線至其他 AWS 服務。它不允許從網際網路連線至這些執行個體

注意: 請務必在公有子網路中建立 NAT 閘道。如需詳細資訊,請參閱 NAT 閘道

NAT 執行個體

VPC 的公有子網路中的 NAT 執行個體可讓私有子網路中的資源啟動傳出 IPv4 流量。此流量可傳輸到網際網路或其他 AWS 服務。它可以防止這些執行個體接收由網際網路連線啟動的傳入流量。

注意: 使用 NAT 閘道是常見使用案例的最佳實務。如需詳細資訊,請參閱比較 NAT 閘道和 NAT 執行個體

傳輸閘道

傳輸閘道充當連接 VPC 和內部部署網路的中央中樞。

相關資訊

什麼是 Amazon VPC?

Amazon VPC 配額

設定路由表

AWS 官方
AWS 官方已更新 1 年前