韧性在 AWS Site-to-Site VPN

AWS 全球基础设施是围绕 AWS 区域和可用区构建的。 AWS 区域提供多个物理隔离和隔离的可用区，这些可用区通过低延迟、高吞吐量和高度冗余的网络相连。利用可用区，您可以设计和操作在可用区之间无中断地自动实现失效转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错性和可扩展性。

有关 AWS 区域和可用区的更多信息，请参阅AWS 全球基础设施。

除了 AWS 全球基础架构外，Site-to-Site 还VPN提供多种功能，以帮助支持您的数据弹性和备份需求。

每个VPN连接有两条隧道

站点到站点VPN连接由两条隧道组成，每条隧道终止于不同的可用区，以提高您的可用性。VPC如果内部出现设备故障 AWS，您的VPN连接会自动故障转移到第二条隧道，这样您的访问就不会中断。 AWS 还会不时对您的VPN连接进行例行维护，这可能会短暂禁用VPN连接的两个隧道中的一个。有关更多信息，请参阅 站点到站点 VPN 隧道终端节点替换。因此，在您配置客户网关时，务必配置这两条隧道。

冗余

为了在您的客户网关不可用时防止连接中断，您可以设置第二个站点到站点VPN连接。有关更多信息，请参阅 文档：

• 使用冗余站点到站点 VPN 连接以提供故障转移

• Amazon Virtual Private Cloud 连接性选项

• 构建可扩展且安全的多VPC AWS 网络基础架构