韧性在 AWS Site-to-Site VPN

AWS 全球基础设施是围绕 AWS 区域和可用区构建的。 AWS 区域提供多个物理隔离和隔离的可用区，这些可用区通过低延迟、高吞吐量和高度冗余的网络相连。利用可用区，您可以设计和操作在可用区之间无中断地自动实现失效转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错性和可扩展性。

有关 AWS 区域和可用区的更多信息，请参阅AWS 全球基础设施。

除 AWS 全球基础设施外，还 Site-to-SiteVPN提供有助于支持您的数据弹性和备份需求的功能。

每个VPN连接有两条隧道

Site-to-SiteVPN连接由两条隧道组成，每条隧道终止于不同的可用区，以提高您的VPC可用性。如果内部出现设备故障 AWS，您的VPN连接会自动故障转移到第二条隧道，这样您的访问就不会中断。 AWS 还会不时对您的VPN连接进行例行维护，这可能会短暂禁用VPN连接的两个隧道中的一个。有关更多信息，请参阅 AWS Site-to-Site VPN 隧道端点替换。因此，在您配置客户网关时，务必配置这两条隧道。

冗余

为了在您的客户网关不可用时防止连接中断，您可以设置第二个 Site-to-SiteVPN连接。有关更多信息，请参阅文档：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用服务相关角色

基础设施安全性