使用冗余站点到站点 VPN 连接以提供故障转移

为避免因您的客户网关设备不可用而造成连接中断，您可通过添加第二个客户网关设备，为您的 VPC 和虚拟私有网关设置第二个 Site-to-Site VPN 连接。通过使用冗余 VPN 连接和客户网关设备，您可以在对其中一个设备进行维护时，保证数据流量可以继续流经第二个 VPN 连接。

下图演示了两个 VPN 连接。每个 VPN 连接都有其自己的隧道和其自己的客户网关。

对于此场景，请执行以下操作：

• 通过使用相同的虚拟私有网关并创建新的客户网关来设置第二个站点到站点 VPN 连接。第二个站点到站点 VPN 连接的客户网关 IP 地址必须可以公开访问。

• 配置第二个客户网关设备。两个设备都应向虚拟私有网关通告相同的 IP 范围。我们使用 BGP 路由确定流量的路径。如果一个客户网关设备发生故障，则虚拟私有网关会将所有流量定向到正常工作的客户网关设备。

动态路由的站点到站点 VPN 连接使用边界网关协议 (BGP) 在您的客户网关和虚拟私有网关之间交换路由信息。静态路由的站点到站点 VPN 连接要求您输入在您这一端的客户网关的远程网络静态路由。通告 BGP 和静态输入的路由信息可以帮助两端的网关在出现故障时判断可用隧道，进而重新路由流量。我们建议您配置您的网络，使其使用 BGP 提供的路由信息 (若适用) 以选择可用路径。精确配置取决于您的网络架构。

有关创建和配置客户网关以及站点到站点 VPN 连接的更多信息，请参阅AWS Site-to-Site VPN 入门。