通过Direct Connect网关实现基于Direct Connect的VPN

0

【以下的问题经过翻译处理】 您好,

Direct Connect网关是否可以用于将多个本地站点连接到多个AWS VPC?此外,是否可以设置通过Direct Connect的VPN来加密从本地到AWS的流量?

通过AWS Direct Connect网关是否可以实现这一点?

谢谢。

profile picture
专家
已提问 7 个月前21 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果有人想在每个VPC中运行VPN设备(或两个,以实现冗余),那么这是可行的。但这是一种昂贵的方法(需要许多虚拟设备;可能需要大量本地网络资源;可能需要大量配置,大量在VPC内的配置可能会新增或删除),所以我不确定我是否会推荐这种方法。

另一种选择是使用Direct Connect Public VIF(这消除了对Direct Connect Gateway的要求),并建立与Transit Gateway的VPN连接。这有一个优点,即在AWS端使用托管服务,但缺点是限制了流量速率为1.5 Gb/s,总带宽为10 Gb/s。

使用Direct Connect Gateway是一个要求吗?

总结:这可能是一个需要更深入研究有加密需求以及实现连接的最佳方式的领域 - 因为对于每个客户来说都会有所不同。

2022年编辑:

现在客户应该考虑使用Private Site-to-Site VPN https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/或Transit Gateway Connect https://aws.amazon.com/blogs/networking-and-content-delivery/simplify-sd-wan-connectivity-with-aws-transit-gateway-connect/

profile picture
专家
已回答 7 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则