


 简短描述
-----



通过 Direct Connect 到 VPC 的连接实现的 AWS VPN 可能比通过 Internet 实现 VPN 更快且更安全。通过 Direct Connect 连接实现的 AWS VPN 连接提供一致的吞吐量级别和加密算法来保护您的数据。



 解决方法
-----



1. [创建 Direct Connect 连接](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-connection.html)。
2. 为您的 Direct Connect 连接[创建公有虚拟接口](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif)。对于 **Prefixes you want to advertise**（您要公布的前缀），输入[客户网关设备](https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html#CustomerGateway)的公有 IP 地址和您要公布的任何网络前缀。  
**注意：**公有虚拟接口将收到来自每个 AWS 区域（AWS 中国区域除外）的所有 [AWS 公有 IP 地址](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)前缀。这包括 AWS 托管的 VPN 终端节点的公有 IP 地址。
3. [创建新的 VPN 连接](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html)。确保使用您在上一步中使用的同一个客户网关的公有 IP 地址。  
**注意：**您可以在边界网关协议 (BGP) 中使用自治系统编号 (ASN) 配置客户网关。
4. [配置 VPN 连接到 VPC](https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html)。有关配置示例，请参阅[创建 VPC 的教程](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenarios.html)。





---




 相关信息
-----



[AWS Direct Connect 问题排查](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Troubleshooting.html)


[使用 AWS CloudTrail 记录 AWS Direct Connect API 调用](https://docs.aws.amazon.com/directconnect/latest/UserGuide/logging_dc_api_calls.html)







我希望通过 AWS Direct Connect 连接从本地网络到 Amazon Virtual Private Cloud (Amazon VPC) 建立 Virtual Private Cloud (VPN) 连接。我该如何操作？

如何通过 AWS Direct Connect 连接建立 AWS VPN？

简短描述

解决方法

相关信息

相关内容