本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Virtual Private Network 將 VPC 連線至遠端網路
<a name="vpn-connections"></a>

您可以使用下列 VPN 連線選項將您的 VPC 連線到遠端網路和使用者。


| VPN 連線選項 | 描述 | 
| --- | --- | 
| AWS Site-to-Site VPN | 您可在您的 VPC 與您的遠端網路之間建立 IPsec VPN 連接。在 Site-to-Site VPN 連接的 AWS 端上，虛擬私有閘道或傳輸閘道會提供兩個 VPN 端點 (通道) 用於自動容錯移轉。您在 Site-to-Site VPN 連線的遠端配置您的客戶閘道裝置。如需詳細資訊，請參閱《[AWS Site-to-Site VPN使用者指南](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)》。 | 
| AWS Client VPN | AWS Client VPN 是以用戶端為基礎的受管 VPN 服務，能讓您安全地存取您的 AWS 資源或您的內部部署網路。您可以藉由 AWS Client VPN 來設定使用者可以連線的端點，以建立安全 TLS VPN 工作階段。如此可讓用戶端使用以 OpenVPN 為基礎的 VPN 用戶端，從任何位置存取 AWS 或內部部署中的資源。如需詳細資訊，請參閱 [AWS Client VPN 管理員指南](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/)。 | 
| AWS VPN CloudHub | 如有多個遠端網路 (例如多間分公司)，您可透過虛擬私有閘道建立多個 AWS Site-to-Site VPN 連線，讓這些網路能彼此通訊。如需詳細資訊，請參閱《AWS Site-to-Site VPN 使用者指南》中的[使用 VPN CloudHub 提供網站間的安全通訊](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html)。 | 
| 第三方軟體 VPN 應用裝置 | 您可使用您 VPC 中執行第三方軟體 VPN 應用裝置的 Amazon EC2 執行個體，建立遠端網路的 VPN 連接。AWS 不提供或維護第三方軟體 VPN 應用裝置，但您可在合作夥伴和開源社群提供的產品中選擇。在 [AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?searchTerms=vpn) 中尋找第三方軟體 VPN 應用裝置。 | 

您也可以使用 Direct Connect 建立遠端網路到您 VPC 的專用私有連線。您可結合此連線與 AWS Site-to-Site VPN，以建立 IPsec 加密的連線。如需詳細資訊，請參閱《Direct Connect 使用者指南**》中的[什麼是 Direct Connect？](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)。