如何连接到我的 Amazon VPC？

上次更新日期：2022 年 8 月 15 日

您可以通过以下方式连接到您的 VPC：

• 虚拟专用网络（VPN）
• AWS Direct Connect (DX)
• VPC 对等连接
• VPC 端点
• 互联网网关
• 网络地址转换（NATI）网关
• NAT 实例
• 中转网关

最佳选项取决于您的特定使用案例和首选项。

查看以下用于连接 VPC 的选项，然后根据您的使用案例做出最佳选择。

您可以与 Amazon Web Services (AWS) 托管的虚拟私有网关建立 VPN 连接，该网关是 VPN 连接中 AWS 端的 VPN 设备。

您可以使用 AWS 托管 VPN 连接 或第三方 VPN 解决方案。如果您需要完全访问和管理 VPN 连接的 AWS 端，请使用第三方解决方案。

创建连接后，您可以从 VPC 控制台下载互联网协议安全 (IPsec) VPN 配置。使用 IPsec VPN 配置来配置本地网络中连接到 VPN 的防火墙或设备。

AWS Direct Connect（DX 连接）通过标准的 1 Gbps 或 10 Gbps 以太网光缆将您的内部网络链接至 DX 位置。

DX 用量按端口小时收费，附加的数据传输费率因 AWS 区域而异。有关更多信息，请参阅 AWS Direct Connect 定价。

VPC 对等连接可连接两个 VPC，并通过私有 IP 地址在它们之间路由流量，从而让两个 VPC 如同在同一网络上工作。由于这些连接不依赖物理硬件，因此不会遇到单点故障或网络带宽瓶颈方面的常见问题。

所有 AWS 区域中相同或不同 AWS 账户内的 VPC 均支持 VPC 对等连接。有关更多信息，请参阅 VPC 对等连接限制。

VPC 端点是您的 VPC 和其他 AWS 服务之间的私有连接，无需通过 Internet 即可访问。这两种 VPC 终端节点分别是接口 VPC 终端节点（适用于 AWS PrivateLink 服务）和网关 VPC 终端节点。在您配置 VPC 终端节点后，VPC 中的实例可以使用私有 IP 地址与以下对象进行通信：

• 其他 AWS 服务中的资源
• 由其他 AWS 账户托管的 VPC 终端节点服务
• 受支持的 AWS Marketplace 合作伙伴服务

互联网网关支持 VPC 中的实例与 Internet 进行通信。您可以将路由范围设定为路由表未明确获知的所有目标，也可设定为一个较小的 IP 地址范围。

NAT 网关是一项托管服务，可允许 VPC 私有子网中的实例连接到 Internet 或其他 AWS 服务，但不允许从 Internet 连接到这些实例。

注意：请确保在公有子网中创建 NAT 网关。有关更多信息，请参阅 NAT 网关。

VPC 公有子网中的 NAT 实例允许私有子网中的实例向 Internet 或其他 AWS 服务发起出站 IPv4 流量，同时阻止这些实例接收由 Internet 上的用户发起的入站流量。

注意：NAT 网关是常见用例的最佳实践。有关更多信息，请参阅 NAT 实例与 NAT 网关的比较。

中转网关充当连接 VPC 和本地网络的中心枢纽。有关更多信息，请参阅 AWS Transit Gateway。