AWS Site-to-Site VPN

將內部部署網路延伸至雲端
開始使用 Site-to-Site VPN

為何選擇 AWS Site-to-Site VPN?

AWS Site-to-Site VPN 是全受管服務,可使用 IP 安全性 (IPSec) 通道在您的資料中心或分公司與您的 AWS 資源之間建立安全連線。使用 Site-to-Site VPN 時,您可以連接到 Amazon Virtual Private Clouds (VPC) 以及 AWS Transit Gateway,每個連線會使用兩條通道來增加備援。

對於全球分散式應用程式,Accelerated Site-to-Site VPN 選項與 AWS Global Accelerator 配合使用可提供更高的效能,以最佳效能智慧地將您的流量路由至最近的 AWS 網路端點。

優勢

AWS Site-to-Site VPN 透過在 AWS 全域網路內的多個可用區域中,使用兩個通道來提供高可用性。您可以透過第一個通道串流主要流量,並使用第二個通道作為備援 - 若一個通道中斷,流量會繼續流動。

有了 AWS Site-to-Site VPN,您便可透過與連線至內部部署伺服器相同的方式,連線至 Amazon VPC 或 AWS Transit Gateway。AWS Site-to-Site VPN 使用 IP 安全性 (IPSec) 建立安全且私密的工作階段。

Accelerated Site-to-Site VPN 選項可透過與 AWS Global Accelerator 配合使用,改善您 VPN 連線的效能。AWS Global Accelerator 能夠以最佳效能,智慧地將流量路由至最近的 AWS 網路端點。

AWS Site-to-Site VPN 透過整合 Amazon CloudWatch,讓您能夠清楚了解本機和遠端網路運作狀態,並監控您 VPN 連線的可靠性和效能。

使用案例

應用程式遷移

透過網路和 AWS 雲端之間的 Site-to-site VPN 連線,可以更輕鬆地將應用程式遷移至雲端。您可以將您的 Amazon VPC 託管在公司防火牆的後方,無縫遷移 IT 資源,並且不必變更使用者對這些應用程式的存取方式。

雲端位置之間安全通訊

您可以使用 AWS Site-to-Site VPN 連線,在遠端站點之間安全通訊。