AWS Virtual Private Network 文档

AWS Virtual Private Network（VPN）解决方案可以帮助您在本地网络、远程办公室、客户端设备和 AWS 全球网络之间建立安全的连接。AWS VPN 由两种服务组成：AWS Site-to-Site VPN 和 AWS Client VPN。这两种服务都提供了极具可用性的托管式弹性云 VPN 解决方案，可以保护您的网络流量。

AWS Site-to-Site VPN 可在您的网络与 Amazon Virtual Private Cloud 或 AWS Transit Gateway 之间建立加密隧道。AWS Client VPN 可使用 VPN 软件客户端将您的用户连接到 AWS 或本地资源。

AWS Site-to-Site VPN 是一项托管式服务，可以帮助您使用 IP 安全性（IPSec）隧道，在数据中心或分支机构与 AWS 资源之间创建安全的连接。使用 Site-to-Site VPN 时，您可以连接到 Amazon Virtual Private Cloud（VPC）以及 AWS Transit Gateway，每个连接使用两条隧道来增加冗余。

高可用性

AWS Site-to-Site VPN 可以帮助在 AWS 全球网络内的多个可用区之间使用两个隧道来提供高可用性。您可以通过第一个隧道流式传输主要流量，使用第二个隧道进行冗余，这样一来，如果一个隧道出故障，流量可以继续传输。

安全性

借助 AWS Site-to-Site VPN，您可以像连接到本地服务器一样连接到 Amazon VPC 或 AWS Transit Gateway。AWS Site-to-Site VPN 可以帮助使用 IP 安全性（IPSec）来建立安全、私密的会话。

加快应用程序的速度

通过与 AWS Global Accelerator 结合使用，Accelerated Site-to-Site VPN 选项可以提升 VPN 连接的性能。

监控

借助 AWS Site-to-Site VPN，您可以查看本地和远程网络的运行状况，并通过与 Amazon CloudWatch 集成来监控 VPN 连接的可靠性和性能。

AWS Client VPN 是一款托管式远程访问 VPN 解决方案，远程工作人员可以使用该解决方案访问 AWS 和您本地网络内的资源。它弹性十足，可根据需求进行纵向扩展或缩减。将应用程序迁移到 AWS 时，用户可以在迁移之前、期间和之后以相同的方式访问这些应用程序。AWS Client VPN（包括软件客户端）支持 OpenVPN 协议。

身份验证

AWS Client VPN 支持多重身份验证（MFA）和联合身份验证。

弹性

AWS Client VPN 是一项按使用量付费的云 VPN 服务，可根据用户需求进行弹性扩展或缩减。

远程访问

借助 AWS Client VPN，用户可以使用单个 VPN 连接来连接到 AWS 和本地网络。

托管

AWS Client VPN 可以帮助执行部署、容量预置和
服务更新，并使您能够从单个控制台监控您的连接。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言，这些其他信息并不构成此文档的一部分。