AWS Site-to-Site VPN
用户指南

使用冗余 Site-to-Site VPN 连接以提供故障转移

如上所述,Site-to-Site VPN 连接配有两条隧道以帮助确保连接性,以防止出现其中一个 Site-to-Site VPN 连接不可用的情况。要避免因您的客户网关不可用而造成连接中断,您可使用第二个客户网关来为您的 VPC 和虚拟专用网关设置另一个 Site-to-Site VPN 连接。通过使用冗余 Site-to-Site VPN 连接和网关,您可以在对其中一个客户网关进行维护时保证数据流量可以继续流经第二个客户网关的 Site-to-Site VPN 连接。如需在您的远程网络中建立冗余 Site-to-Site VPN 连接和客户网关,您需要设置第二项 Site-to-Site VPN 连接。第二个 Site-to-Site VPN 连接的客户网关 IP 地址必须可以公开访问。

下图展示了每个 Site-to-Site VPN 连接的两条隧道和两个客户网关。

动态路由的 Site-to-Site VPN 连接使用边界网关协议 (BGP) 在您的客户网关和虚拟专用网关之间交换路由信息。静态路由的 Site-to-Site VPN 连接要求您输入在您这一端的客户网关的远程网络静态路由。通告 BGP 和静态输入的路由信息可以帮助两端的网关在出现故障时判断可用隧道,进而重新路由流量。我们建议您配置您的网络,使其使用 BGP 提供的路由信息 (若适用) 以选择可用路径。精确配置取决于您的网络架构。