本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Site-to-Site VPN集中器
AWS Site-to-Site VPN Concentrator 是一項新功能,可簡化分散式企業的多站台連線。VPN Concentrator 適合需要將超過 25 個遠端站台連接到 AWS 的客戶,每個站台都需要低頻寬 (低於 100 Mbps)。
支援的閘道服務和功能
VPN 集中器僅支援 Transit Gateway。Cloud WAN 或 Virtual Private Gateway 不支援此功能。
下表說明 Site-to-Site VPN Concentrator 支援的功能:
| 功能 | 支援? |
|---|---|
| IPv6 | 是 |
| Private Direct Connect VPN 連線 | 否 |
| 加速 VPN | 是 |
| 來自相同網站的多個客戶閘道裝置 | 是。不過,每個客戶閘道裝置都必須有唯一的 IP 地址。 |
| 地理限制 | 否。您可以將位於任何區域中的網站連接到任何區域中的集中器AWS。 |
| Site-to-Site日誌 | 是。您可以為連接到 Concentrator 或個別的所有站台產生 VPN 日誌。 |
| 傳輸閘道加密支援 | 否 |
頻寬
目前,Site-to-Site VPN 集中器支援 5 Gbps 彙總頻寬。每個網站最多可支援 100 Mbps 頻寬。不過,如果您需要更高的頻寬,請聯絡AWS 支援。
路由
Site-to-Site VPN 集中器僅支援 BGP (邊界閘道通訊協定) 路由。不支援靜態路由。
所有連接到 Site-to-Site VPNConcentrator 的客戶閘道都會使用相同的 Site-to-Site VPN Concentrator 連接至傳輸閘道以進行路由。連接到Site-to-Site VPN 集中器的每個站台最多可將 5,000 個路由從傳輸閘道傳送至客戶閘道,以及將 1,000 個路由從客戶閘道傳送至傳輸閘道。
IP 地址配置
透過 Site-to-Site VPN Concentrator 的每個 VPN 連接仍會有唯一的 AWS IP 地址 (每個通道一個)。
監控
透過Site-to-Site VPN 集中器的 VPN 連接支援與一般 VPN 連接相同的指標。
當您在 VPN 集中器連接上啟用傳輸閘道流量日誌時,您會看到所有傳入和傳出連接到集中器之所有遠端站台的流量日誌。
通道維護
通道維護的運作方式與使用Site-to-Site VPN 集中器時兩個端點的現有標準Site-to-Site通道相同。如需詳細資訊,請參閱替換端點。
定價
如需Site-to-Site VPN 集中器定價的相關資訊,請參閱 AWS VPN 定價
