本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPN隧道端点更新期间的路由
Site-to-SiteVPN连接由客户网关设备和虚拟专用网关或传输网关之间的两VPN条隧道组成。我们建议您配置两个隧道以实现冗余。 AWS 还会不时对您的VPN连接进行例行维护,这可能会短暂禁用VPN连接的两个隧道中的一个。有关更多信息,请参阅 隧道终端节点替换通知。
当我们在一个VPN隧道上执行更新时,我们会设置一个较低的出站通道 multi-exit discriminator (MED) 另一条隧道上的值。如果您已将客户网关设备配置为使用两条隧道,则在隧道端点更新过程中,您的VPN连接将使用另一个(向上)隧道。
注意
-
为确保首选较低MED的上行隧道,请确保您的客户网关设备对两条隧道使用相同的权重和本地首选项值(权重和本地首选项的优先级高于MED)。
