如何使用 AWS Site-to-Site VPN 和 AWS Direct Connect 來連接不同的分公司？

簡短說明

AWS Site-to-Site VPN 會提供 AWS 資源與內部部署網路 (例如資料中心或分公司) 之間的安全連線。

AWS Direct Connect 會透過在內部網路和 AWS Direct Connect 位置之間建立連結，提供與 AWS 資源的連線。

使用 Site-to-Site VPN 和 AWS Direct Connect 的傳輸虛擬介面 (VIF) 以在各分公司之間建立連線。

解決方案

透過分公司 (例如，分公司 1) 的傳輸閘道建立 Site-to-Site VPN 連線。然後，將 AWS Direct Connect 從第二個分公司 (例如分公司 2) 建立到您用來設定 Site-to-Site VPN 的相同傳輸閘道。

分公司 1

請完成下列步驟，以透過傳輸閘道設定 AWS Direct Connect 連線：

1. 請求 AWS Direct Connect 位置和分公司 1 之間的 ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html)AWS Direct Connect[。
2. 建立 AWS Direct Connect 傳輸 VIF 到 Direct Connect 閘道。
3. 將傳輸閘道與 AWS Direct Connect 閘道相關聯。
   **注意事項：**在「允許的字首」中列出分公司 2 的網路字首。
4. 使用邊界閘道協定 (BGP)，將分公司 1 的 CIDR 從內部部署裝置向傳輸 VIF 通知。如需設定內部部署裝置的相關資訊，請參閱裝置的第三方文件以取得詳細資料。

分公司 2

請完成下列步驟，以在此分公司中設定 Site-to-Site VPN 連線：

1. 透過用於分公司 1 中傳輸 VIF 的相同傳輸閘道建立 Site-to-Site VPN。
2. 使用 BGP，將分公司 2 的網路字首從客戶閘道裝置向 Site-to-Site VPN 通知。

注意事項：

• 確保 Site-to-Site VPN 附件和 AWS Direct Connect 閘道附件與相同的傳輸閘道路由表相關聯。
• Transit Gateway、AWS Direct Connect 和分公司的自治系統編號 (ASN) 必須是唯一的。