Site to Site VPN

AWS支持两种VPN: Site-to-Site VPNClient-to-Site VPN

  • Site to Site VPN连接的是两个不同的网络

  • Client to Site VPN连接的一个设备(如手机、PC)到网络

本章我们介绍Site to Site VPN


Site to Site VPN介绍

Site to Site VPN在AWS侧连接到VGW(Virtual Private Gateway), 在On-premise侧连接到Customer gateway,VGW默认提供两个tunnel(通道),以保证VPN连接的高可用:

image-20220913213632821

VGW - Virtual private gateway

VGW是AWS托管,类比于Internet Gateway,用于和on-premise内网进行VPN通讯。

一个VPC最多只能绑定一个VGW,例如某个VPC要和多个Customer gateway进行连接,那么这些Customer Gateway其实要连接到同一个VGW。

VGW支持动态路由(BGP)静态路由协议。对于BGP协议,可以指定一个私有ASN(AS Number)到VGW上,范围是64512 - 65534;如果不指定ASN,默认AWS分配64512到上面,且分配后不能被更改。