通过Direct Connect网关实现基于Direct Connect的VPN

【以下的回答经过翻译处理】 如果有人想在每个VPC中运行VPN设备（或两个，以实现冗余），那么这是可行的。但这是一种昂贵的方法（需要许多虚拟设备；可能需要大量本地网络资源；可能需要大量配置，大量在VPC内的配置可能会新增或删除），所以我不确定我是否会推荐这种方法。

另一种选择是使用Direct Connect Public VIF（这消除了对Direct Connect Gateway的要求），并建立与Transit Gateway的VPN连接。这有一个优点，即在AWS端使用托管服务，但缺点是限制了流量速率为1.5 Gb/s，总带宽为10 Gb/s。

使用Direct Connect Gateway是一个要求吗？

总结：这可能是一个需要更深入研究有加密需求以及实现连接的最佳方式的领域 - 因为对于每个客户来说都会有所不同。

2022年编辑：

现在客户应该考虑使用Private Site-to-Site VPN https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/或Transit Gateway Connect https://aws.amazon.com/blogs/networking-and-content-delivery/simplify-sd-wan-connectivity-with-aws-transit-gateway-connect/。