AWS支持两种VPN: Site-to-Site VPN
和Client-to-Site VPN
Site to Site VPN
连接的是两个不同的网络
Client to Site VPN
连接的一个设备(如手机、PC)到网络
本章我们介绍Site to Site VPN
Site to Site VPN
在AWS侧连接到VGW(Virtual Private Gateway)
, 在On-premise
侧连接到Customer gateway
,VGW默认提供两个tunnel(通道)
,以保证VPN连接的高可用:
VGW是AWS托管,类比于Internet Gateway
,用于和on-premise
内网进行VPN通讯。
一个VPC最多只能绑定一个VGW,例如某个VPC要和多个Customer gateway进行连接,那么这些Customer Gateway其实要连接到同一个VGW。
VGW支持动态路由(BGP)
和静态路由
协议。对于BGP协议,可以指定一个私有ASN(AS Number)
到VGW上,范围是64512 - 65534
;如果不指定ASN,默认AWS分配64512到上面,且分配后不能被更改。