使用備援的站台對站台 VPN 連接來提供容錯移轉

為免在無法使用客戶閘道裝置時失去連線，您可以新增第二部客戶閘道裝置來設定 VPC 和虛擬私有閘道的第二條站台對站台 VPN 連接。使用備援 VPN 連接和客戶閘道裝置，您可在您其中裝置上執行維護，同時讓流量繼續流經第二個 VPN 連接。

下圖顯示兩個 VPN 連接。每個 VPN 連接都有專屬通道和客戶閘道。

對於此案例，請執行下列動作：

• 使用相同的虛擬私有閘道並建立新的客戶閘道，藉以設定第二條站台對站台 VPN 連接。第二個站台對站台 VPN 連接的客戶閘道 IP 地址必須可供公開存取。

• 設定第二個客戶閘道裝置。這兩個裝置都應該向虛擬私有閘道公告相同的 IP 範圍。我們會使用 BGP 路由來判斷流量的路徑。如果其中一個客戶閘道裝置失敗，虛擬私有閘道會將所有流量引導到運作中的客戶閘道裝置。

動態路由的站台對站台 VPN 連接使用邊界閘道協定 (BGP)，在客戶閘道和虛擬私有閘道之間交換路由資訊。靜態路由的站台對站台 VPN 連接需要您輸入客戶閘道位於您這端的遠端網路靜態路由。BGP 公告且靜態輸入的路由資訊可讓兩端的閘道判斷哪個通道可用，並在發生故障時重新路由流量。建議您設定您的網路使用 BGP 提供之路由資訊 (如可用) 以選取可用的路徑。確切的組態取決於您的網路架構。

如需建立及設定客戶閘道和站台對站台 VPN 連接的詳細資訊，請參閱開始使用 AWS Site-to-Site VPN。