AWS Site-to-Site VPN 现在支持 VPN 隧道的 BGP 日志记录

发布于: 2025年11月20日

AWS Site-to-Site VPN 现在允许客户将边界网关协议 (BGP) 日志从 VPN 隧道发布到 AWS CloudWatch，从而增强了 VPN 配置的可见性并简化了连接问题的故障排除。

AWS Site-to-Site VPN 是一项完全托管式服务，可使用 IPSec 隧道实现本地数据中心或分支办公室与 AWS 资源之间的安全连接。在此之前，客户只能访问显示 IKE/IPSec 隧道详细信息的隧道活动日志。此次发布之后，客户现在可以访问详细的 BGP 日志，从而可以了解 BGP 会话状态和转换、路由更新以及详细的 BGP 错误状态。这些日志有助于识别 AWS VPN 端点与客户网关设备之间的配置不匹配的情况，从而提供对 BGP 相关事件的精细可见性。现在，CloudWatch 中同时提供了 VPN 隧道日志和 BGP 日志，客户可以更轻松地监控和分析其 VPN 连接，从而更快地解决连接问题。

此功能现已在所有提供 AWS Site-to-Site VPN 的 AWS 商业区域和 AWS GovCloud（美国）区域推出。要了解更多信息并开始使用，请访问 AWS Site-to-Site VPN 文档。