本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
容錯移轉的備援 AWS Site-to-Site VPN 連線
為了避免在客戶閘道裝置無法使用時失去連線,您可以新增第二個 Site-to-Site客戶閘道裝置,以設定與 VPC和虛擬私有閘道的第二個VPN連線。透過使用備援VPN連線和客戶閘道裝置,您可以在流量持續流經第二個VPN連線時,對其中一個裝置執行維護。
下圖顯示兩個VPN連線。每個VPN連線都有自己的通道和自己的客戶閘道。
對於此案例,請執行下列動作:
-
使用相同的虛擬私有閘道並建立新的客戶閘道來設定第二個 Site-to-SiteVPN連線。第二個 Site-to-SiteVPN連線的客戶閘道 IP 地址必須可公開存取。
-
設定第二個客戶閘道裝置。這兩個裝置都應該向虛擬私有閘道公告相同的 IP 範圍。我們使用BGP路由來判斷流量的路徑。如果其中一個客戶閘道裝置失敗,虛擬私有閘道會將所有流量引導到運作中的客戶閘道裝置。
動態路由 Site-to-SiteVPN連線使用邊界閘道通訊協定 (BGP),在客戶閘道和虛擬私有閘道之間交換路由資訊。靜態路由 Site-to-SiteVPN連線需要您輸入客戶閘道端遠端網路的靜態路由。BGP- 公告和靜態輸入的路由資訊可讓兩側的閘道判斷可用的通道,並在發生故障時重新路由流量。建議您將網路設定為使用 BGP(如果可用) 提供的路由資訊來選取可用的路徑。確切的組態取決於您的網路架構。
如需建立和設定客戶閘道和 Site-to-SiteVPN連線的詳細資訊,請參閱 開始使用 AWS Site-to-Site VPN。
