如何使用 AWS Site-to-Site VPN 和 AWS Direct Connect 连接不同的分支机构？

简短描述

AWS Site-to-Site VPN 可在 AWS 资源与本地网络（例如数据中心或分支机构）之间实现安全连接。

AWS Direct Connect 通过在您的内部网络和 AWS Direct Connect 位置之间建立链接，从而提供与 AWS 资源的连接。

使用 Site-to-Site VPN 和 AWS Direct Connect 的中转虚拟接口（VIF）在分支机构之间建立连接。

解决方法

通过中转网关从您的分支机构（例如，分支机构 1）建立 Site-to-Site VPN 连接。然后，建立 AWS Direct Connect，从第二个分支机构（例如，分支办公室 2）连接到您用于设置 Site-to-Site VPN 的同一个中转网关。

分支机构 1

完成以下步骤，通过中转网关设置 AWS Direct Connect 连接：

1. 在 AWS Direct Connect 位置和分支机构 1 之间请求 AWS Direct Connect。
2. 创建至 Direct Connect 网关的 AWS Direct Connect 中转 VIF。
3. 将中转网关关联到 AWS Direct Connect 网关。
   **注意：**在允许的前缀中列出分支机构 2 的网络。
4. 使用边界网关协议（BGP），将分支机构 1 的 CIDR 从本地设备播发到中转 VIF。有关配置本地设备的详细信息，请参阅设备的第三方文档以了解详细信息。

分支机构 2

完成以下步骤，在此分支中设置 Site-to-Site VPN 连接：

1. 通过用于分支机构 1 中中转 VIF 的相同](https://docs.aws.amazon.com/vpn/latest/s2svpn/create-tgw-vpn-attachment.html)中转网关[建立 Site-to-Site VPN。
2. 使用 BGP 将分支机构 2 的网络前缀从客户网关设备向 Site-to-Site VPN 进行播发。

注意：

• 确保 Site-to-Site VPN 连接和 AWS Direct Connect 网关连接与同一个中转网关路由表相关联。
• 中转网关、AWS Direct Connect 网关和分支机构的自治系统号（ASN）必须唯一。