Routing bei Updates von VPN Tunnelendpunkten - AWS Site-to-Site VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Routing bei Updates von VPN Tunnelendpunkten

Eine Site-to-Site VPN Verbindung besteht aus zwei VPN Tunneln zwischen einem Kunden-Gateway-Gerät und einem Virtual Private Gateway oder einem Transit-Gateway. Wir empfehlen, dass Sie beide Tunnel für Redundanz konfigurieren. Führt von Zeit zu Zeit AWS auch routinemäßige Wartungsarbeiten an Ihrer VPN Verbindung durch, wodurch einer der beiden Tunnel Ihrer VPN Verbindung kurzzeitig deaktiviert werden kann. Weitere Informationen finden Sie unter Benachrichtigungen über den Austausch von Tunnel-Endpunkten.

Wenn wir Updates für einen VPN Tunnel durchführen, legen wir einen niedrigeren Ausgangswert fest multi-exit discriminator (MED) Wert für den anderen Tunnel. Wenn Sie Ihr Kunden-Gateway-Gerät so konfiguriert haben, dass es beide Tunnel verwendet, verwendet Ihre VPN Verbindung während der Aktualisierung des Tunnelendpunkts den anderen (Hoch-) Tunnel.

Anmerkung
  • Um sicherzustellen, dass der Up-Tunnel mit dem unteren Tunnel bevorzugt MED wird, stellen Sie sicher, dass Ihr Kunden-Gateway-Gerät für beide Tunnel dieselben Werte für Gewicht und lokale Präferenz verwendet (Gewicht und lokale Präferenz haben eine höhere Priorität alsMED).