本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Site-to-Site VPN浓缩器
AWS Site-to-Site VPN 集中器是一项新功能,可简化分布式企业的多站点连接。VPN 集中器适用于需要将 25 个以上的远程站点连接到 AWS 的客户,每个站点都需要低带宽(低于 100 Mbps)。
支持的网关服务和功能
只有 Transit Gateway 支持 VPN 集中器。Cloud WAN 或虚拟专用网关不支持此功能。
下表描述了 Site-to-Site VPN 集中器支持的功能:
| 功能 | 支持? |
|---|---|
| IPv6 | 是 |
| 私有直连 Connect VPN 连接 | 否 |
| 加速 VPN | 是 |
| 来自同一站点的多台客户网关设备 | 可以。但是,每台客户网关设备都必须具有唯一的 IP 地址。 |
| 地理限制 | 不是。 您可以将位于任何区域的站点连接到任何区域的集中器。AWS |
| Site-to-Site VPN 日志 | 可以。您可以为连接到集中器的所有站点生成 VPN 日志,也可以单独生成 VPN 日志。 |
| Transit Gateway 加密支持 | 否 |
带宽
目前, Site-to-SiteVPN 集中器支持 5 Gbps 的聚合带宽。每个站点最多可以支持 100 Mbps 的带宽。但是,如果您需要更高的带宽,请联系我们AWS 支持。
路由
Site-to-Site VPN 集中器仅支持 BGP(边界网关协议)路由。不支持静态路由。
连接到的所有客户网关都 Site-to-Site VPNConcentrator 使用与传输网关相同的 Site-to-Site VPN 集中器连接进行路由。每个连接到 Site-to-Site VPN 集中器的站点最多可以从传输网关向客户网关发送 5,000 条路由,从客户网关向传输网关发送 1,000 条路由。
IP 地址分配
通过 VPN 集中器的每个 Site-to-Site VPN 连接仍将有一个唯一的 AWS IP 地址(每个隧道一个)。
监控
通过 VP Site-to-Site N 集中器进行的 VPN 连接支持与常规 VPN 连接相同的指标。
在 VPN 集中器连接上启用 Transit 网关流量日志时,您将看到所有与该集中器相连的远程站点进出的所有流量的流日志。
隧道维护
使用 VPN 集中器时,隧道维护的工作方式与两个端点的现有标准 Site-to-Site VP Site-to-Site N 隧道的工作方式相同。请参阅端点替换了解更多信息。
定价
有关 Site-to-Site VPN 集中器定价的信息可在 AWS VPN 定价
