中的静态和动态路由 AWS Site-to-Site VPN

您选择的路由类型可由您的客户网关设备品牌和型号决定。如果您的客户网关设备支持边界网关协议 (BGP)，请在配置 Site-to-Site VPN 连接时指定动态路由。如果您的客户网关设备不支持 BGP，请指定静态路由。

如果您使用支持 BGP 广告的设备，则无需指定 Site-to-Site VPN 连接的静态路由，因为该设备使用 BGP 向虚拟专用网关通告其路由。如果您的设备不支持 BGP 通告，则必须选择静态路由，并输入您的网络的路由 (IP 前缀)，以便与虚拟私有网关建立通信。

我们建议您在适用的情况下使用支持 BGP 的设备，因为 BGP 协议可提供稳健的活性探测检查，可以在第一条隧道出现故障时协助对第二条 VPN 隧道进行失效转移。不支持 BGP 的设备也可执行健康检查，以便在需要时协助失效转移到第二条隧道。

您必须将客户网关设备配置为将流量从本地网络路由到 Site-to-Site VPN 连接。配置取决于设备的品牌和型号。有关更多信息，请参阅 AWS Site-to-Site VPN 客户网关设备。