本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 傳輸閘道中的 VPN 集中器附件
AWS Site-to-Site VPN Concentrator 是一項新功能,可簡化分散式企業的多站台連線。VPN Concentrator 適合需要將超過 25 個遠端站台連接到 AWS其中,且每個站台都需要低頻寬 (低於 100 Mbps) 的客戶。
VPN Concentrator 的運作方式
VPN 集中器會在您的傳輸閘道上顯示為單一附件,但可以託管多個Site-to-Site連接。
來自 Concentrator 上所有 VPN 連線的流量會透過相同的傳輸閘道連接路由,讓您可以在所有連線站台間套用一致的路由政策和安全規則。Concentrator 與傳輸閘道路由表無縫整合,可讓您控制遠端站台與其他連接之間的流量,例如 VPCs、其他 VPN 連線和對等連線。
VPN Concentrator 的優點
-
成本最佳化:透過將多個低頻寬 VPN 連接合併到單一傳輸閘道連接來降低成本,特別是當個別站台不需要完整的 VPN 連接容量時。
-
簡化管理:透過統一附件管理多個遠端站台連線,同時維護個別 VPN 連線控制和監控。
-
一致的路由:透過單一傳輸閘道路由表關聯,將統一路由政策套用至所有連線站台。
-
可擴展架構:使用單一集中器連接最多 100 個遠端站點,每個傳輸閘道支援最多 5 個集中器。
-
標準 VPN 功能:每個 VPN 連接都支援與標準Site-to-Site連接相同的安全性、監控和路由功能。
需求和限制
-
僅限 BGP 路由:VPN Concentrator 僅支援 BGP (動態) 路由。啟動時不支援靜態路由。
-
客戶閘道需求:每個遠端站台都需要支援 BGP 路由的客戶閘道。在集中器上建立 VPN 連接之前,請參閱AWS Site-to-Site VPN 《 使用者指南》中的Site-to-Site客戶閘道裝置需求中的客戶閘道需求。
-
效能考量:Concentrator 上的每個 VPN 連線設計為最大 100 Mbps 頻寬。如需更高的頻寬需求,請考慮使用標準傳輸閘道 VPN 連接。
您可以使用 AWS VPC 主控台或 AWS CLI 建立、檢視或刪除 VPN 集中器連接。Concentrator 上的個別 VPN 連線是透過標準 VPN 連線 APIs和主控台介面進行管理。
