Instradamento durante gli aggiornamenti degli endpoint del tunnel VPN

Una Site-to-Site VPN connessione è costituita da due VPN tunnel tra un dispositivo gateway del cliente e un gateway privato virtuale o un gateway di transito. Si consiglia di configurare entrambi i tunnel per la ridondanza. Di tanto in tanto, esegue AWS anche la manutenzione ordinaria della VPN connessione, che potrebbe disabilitare brevemente uno dei due tunnel della connessione. VPN Per ulteriori informazioni, consulta Notifiche di sostituzione degli endpoint del tunnel.

Quando eseguiamo aggiornamenti su un VPN tunnel, impostiamo un output in uscita inferiore multi-exit discriminator (MED) valore sull'altro tunnel. Se hai configurato il tuo dispositivo Customer Gateway per utilizzare entrambi i tunnel, la VPN connessione utilizza l'altro tunnel (attivo) durante il processo di aggiornamento degli endpoint del tunnel.

Nota

Per garantire che MED sia preferibile il tunnel superiore con quello inferiore, assicurati che il dispositivo gateway del cliente utilizzi gli stessi valori di Weight e Local Preference per entrambi i tunnel (Weight e Local Preference hanno una priorità maggiore di). MED

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tabelle delle rotte e priorità delle rotte

IPv4e IPv6 traffico