为什么我会收到通知，表明我的 AWS Site-to-Site VPN 连接的隧道端点正在被替换？

解决方法

AWS Site-to-Site VPN 替换您的一个或两个隧道端点，原因如下：

• 您可以使用 AWS 管理控制台、AWS 命令行界面 (AWS CLI) 或 SDK 来修改 Site-to-Site VPN 连接的组件。
• AWS 会对您的 Site-to-Site VPN 连接进行维护。

**注意：**AWS Site-to-Site VPN 一次更新您的一个隧道。当 Site-to-Site VPN 替换您的隧道端点时，您的端点的外部 IP 地址不会更改。

当 AWS Site-to-Site VPN 替换隧道端点时，运行状况控制面板和与您的 AWS 账户关联的主电子邮箱会收到通知。

如果在 Site-to-Site VPN 替换隧道时隧道处于 UP（启动）状态，则其状态将更改为 DOWN（关闭）。在 AWS 或您的客户网关设备启动互联网密钥交换 (IKE) 协商之前，隧道将保持 DOWN（关闭）状态。如果您将隧道配置为使用 IKEv2 且其启动操作为 Start（启动），则 AWS 将启动 IKE 协商。如果您使用 IKEv1 配置隧道且其启动操作为 Add（添加），则在 AWS Site-to-Site VPN 替换端点后，隧道将保持 DOWN（关闭）状态。在客户网关设备启动 IKE 协商之前，它一直处于关闭状态。

配置两个 VPN 隧道

为避免 AWS Site-to-Site VPN 替换您的隧道时出现流量中断，请务必配置两条隧道。有关详细信息，请参阅冗余。

**重要事项：**最佳实践是使用动态路由（也称为边界网关协议 (BGP)），而不是静态路由。有关详细信息，请参阅静态和动态路由。

检查您的客户网关设备是否支持 BGP。如果您的客户网关设备支持 BGP，请将您的连接配置为使用动态路由。如果您的设备不支持 BGP，请将您的连接配置为使用静态路由。请务必配置静态 VPN 以避免非对称路由。

为运行状况控制面板通知添加联系人

要接收来自其他电子邮件地址的通知，请更新您的 AWS 账户的备用联系人。