本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 参考架构 要通过本地网络私密连接到私 AWS 管理控制台 有访问权限,可以利用 AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW) 连接选项。 AWS Site-to-Site VPN 通过创建连接并配置路由以通过连接传递流量,允许从 VPC 访问您的远程网络。*有关更多信息,请参阅《VPN [用户 AWS 指南》中的什么是点对点 VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。AWS Site-to-Site * AWS 虚拟专用网关 (VGW) 是一项高度可用的区域服务,充当 VPC 和本地网络之间的网关。 **AWS Site-to-Site VPN 到 AWS 虚拟专用网关 (VGW)** ![描述为连接 AWS Site-to-Site VPN AWS 虚拟专用网关 (VGW) 而设置的架构的工作流程图。](http://docs.aws.amazon.com/zh_cn/awsconsolehelpdocs/latest/gsg/images/vpce-architectures-4.png) 本参考架构设计中的一个重要组件是 Amazon Route 53 Resolver,特别是入站解析器。当您在创建 AWS 管理控制台 私有访问终端节点的 VPC 中进行设置时,将在指定的子网中创建解析器终端节点(网络接口)。然后,可以在本地 DNS 服务器上的条件转发器中引用解析器端点的 IP 地址,以允许查询私有托管区中的记录。当本地客户端连接到时 AWS 管理控制台,它们会被路由到私有访问端点的 AWS 管理控制台 私有访问终端节点。 IPs 在设置与 AWS 管理控制台 私有访问终端节点的连接之前,请完成先决条件步骤,即 AWS 管理控制台 在您要访问的所有区域以及美国东部(弗吉尼亚北部)地区设置私有访问终端节点,并配置私有托管区域。 AWS 管理控制台