VPN 

選項 1：整合 Transit Gateway 上的 VPN 連線 — 此選項利用 Transit Gateway 上的 Transit Gateway VPN 連接。Transit Gateway 支援site-to-site的 IPsec 終止。客戶可以建立連至 Transit Gateway 的 VPN 通道，並可以存取連到它的 VPCs。Transit Gateway 支援靜態和 BGP 型動態 VPN 連線。Transit Gateway 也支援 VPN 連接上的等價多路徑 (ECMP)。每個 VPN 連線每個通道的輸送量上限為 1.25 Gbps。啟用 ECMP 可讓您彙總 VPN 連線的輸送量，進而擴展到超過預設的 1.25 Gbps 上限。在此選項中，您需要支付 Transit Gateway 定價和Site-to-Site VPN 定價的費用。AWS 建議使用此選項進行 VPN 連線。如需詳細資訊，請參閱使用 AWS Transit Gateway 部落格文章擴展 VPN 輸送量。

選項 2：在 Amazon EC2 執行個體上終止 VPN — 當客戶想要特定廠商軟體功能集 （例如 Cisco DMVPN 或一般路由封裝 (GRE))，或想要跨各種 VPN 部署運作一致性時，客戶會利用此選項。您可以使用傳輸 VPC 設計進行邊緣整合，但請務必記住，傳輸 VPC VPC 到 VPC 連線區段中的所有關鍵考量事項都適用於混合 VPN 連線。您負責管理高可用性，並支付 EC2 執行個體以及任何廠商軟體授權和支援成本的費用。

選項 3：在虛擬私有閘道 (VGW) 上終止 VPN — 此 AWS Site-to-Site VPN 服務選項可啟用one-to-one連線設計，您可以在其中為每個 VPC 建立一個 VPN 連線 （由一對備援 VPN 通道組成）。 這是開始使用 VPN 連線至 AWS 的好方法，但隨著您擴展 VPCs 數量，管理不斷增加的 VPN 連線數量可能會變得具有挑戰性。因此，利用 Transit Gateway 的邊緣整合設計最終將成為更好的選項。VGW 的 VPN 輸送量限制為每個通道 1.25 Gbps，不支援 ECMP 負載平衡。從定價角度來看，您只需支付 AWS VPN 定價，執行 VGW 無需付費。如需詳細資訊，請參閱 Site-to-Site VPN 定價和Site-to-Site VPN 虛擬私有閘道上的 。

選項 4：終止用戶端 VPN 端點上的 VPN 連線 — AWS Client VPN 是一種受管的用戶端型 VPN 服務，可讓您安全地存取內部部署網路中的 AWS 資源和資源。透過 Client VPN，您可以使用 OpenVPN 或 AWS 提供的 VPN 用戶端，從任何位置存取您的資源。透過設定 Client VPN 端點，用戶端和使用者可以連線以建立 Transport Layer Security (TLS) VPN 連線。如需詳細資訊，請參閱 AWS Client VPN 文件。

選項 5：在 AWS Cloud WAN 上合併 VPN 連線 — 此選項類似於此清單中的第一個選項，但它使用 CloudWAN 結構透過網路政策文件以程式設計方式設定 VPN 連線。