本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 支持混合环境 消费者通常来自不同的环境,每个环境都有自己的技术和安全限制。有些客户可能完全在本地数据中心运营,这些数据中心需要通过互联网或专用网络链路进行安全连接。其他人可能已经在其中运行工作负载, AWS 并期望使用低延迟的私有网络路径。第三组可能依赖于其他群体 CSPs,其中连接必须桥接不同的云网络。 无论如何,您都应该以标准化网络访问您的 SaaS 应用程序为目标,以简化架构并降低运营复杂性。前面介绍的两种方法—— [公共互联网接入](options-onprem.md#options-onprem-internet)和[传输 VPCs](options-onprem.md#options-onprem-transit-vpc) ——在这些场景中效果很好。公共互联网接入为您的客户提供了最快的入门路径,只需最少的设置即可。Transit VPCs 提供更受控制和私密的访问,通常使用 AWS PrivateLink。 在设计 SaaS 产品时,您可以采用单一网络接入模式,也可以将多种方法组合成分层产品。例如,您可以为优先考虑便捷连接和快速入门的客户提供公共访问部署层,也可以为有严格合规或安全控制要求的客户提供私有访问部署层。这些等级的成本、性能和风险状况各不相同。也可以将这两种方法组合到一个架构中。在这种情况下,请确保采取强有力的安全措施,以便公共和私有路径保持隔离。 下图显示了一种混合接入方法,在这种方法中,消费者可以选择从其数据中心或 CSP 进行私密连接,也可以公开连接,也可以直接通过 AWS PrivateLink (如果他们有工作负载 AWS Cloud)进行连接。 ![混合连接,可从本地、通过互联网或通过 AWS Cloud.](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/saas-network-access-options/images/consumer-hybrid.png)