我想要為 AWS Site-to-Site 連線建立備份 AWS 虛擬私有網路 (AWS VPN)。
簡短描述
如果您使用動態路由,則在 VPN 連線中使用邊界閘道協定 (BGP) 參數,例如本機偏好設定、AS_Path 和多出口鑑別器 (MED) 值。如果主要 AWS VPN 通道已關閉,建議使用備份 AWS Site-to-Site VPN 連線。
**注意:**AWS Site-to-Site VPN 連線必須是動態,而非靜態的。這是因為您無法在路由表中針對多個傳輸閘道連接使用相同的 LAN 路由。因此,傳輸閘道路由表中的靜態路由會遭封鎖。
解決方法
若要建立使用傳輸閘道的備份 AWS VPN,請完成下列步驟:
**注意:**不需在傳輸閘道上啟用或關閉等價多路徑 (ECMP)。您為前置詞設定的 BGP 屬性值會決定輸入和輸出方向的通道。
- 建立 VPN 的傳輸閘道連接。
- 對於客戶閘道,請選擇現有,然後選擇主要 AWS VPN 閘道 ID。
- 對於路由選項,請選擇動態。
- 檢視您的 VPN 連接,並記下新的 VPN 連接。
- 關聯傳輸閘道路由表至新的 VPN 連接。
確認偏好的通道是否會將流量從 AWS 傳送到內部部署網路。請參閱如何將 Site-to-Site VPN 連線設定為偏好通道 A 而非通道 B?
相關資訊
動態路由 (BGP) 的客戶閘道裝置組態範例