AWS Site-to-Site VPN 客户网关设备

客户网关设备是您在本地网络（ Site-to-SiteVPN连接端）中拥有或管理的物理设备或软件设备。您或您的网络管理员必须对设备进行配置才能使用 Site-to-SiteVPN连接。

下图显示了您的网络、客户网关设备以及连接到您的虚拟专用网关的VPN连接VPC。客户网关和虚拟专用网关之间的两条线代表VPN连接的隧道。如果内部出现设备故障 AWS，您的VPN连接会自动故障转移到第二条隧道，这样您的访问就不会中断。有时 AWS 还会对VPN连接进行例行维护，这可能会短暂禁用VPN连接的两个隧道中的一个。有关更多信息，请参阅 AWS Site-to-Site VPN 隧道端点替换。因此，当您配置客户网关设备时，务必将设备配置为使用这两条隧道。

有关建立VPN连接的步骤，请参阅开始使用 AWS Site-to-Site VPN。在此过程中，您可以在中创建客户网关资源 AWS，该资源可向您的设备提供 AWS 有关您的设备的信息，例如其面向公众的 IP 地址。有关更多信息，请参阅 您的 AWS Site-to-Site VPN 连接的客户网关选项。中的客户网关资源 AWS 不配置或创建客户网关设备。您必须自行配置设备。

您还可以在 AWS Marketplace 上找到软件VPN设备。