简短描述
-----------------

如果您使用动态路由，请在 VPN 连接中使用边界网关协议（BGP）参数，例如[本地首选项](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#local-pref-bgp-communities)、AS\_Path 和多出口鉴别属性（MED）值。如果主 AWS VPN 隧道关闭，则优行使用备用 AWS Site-to-Site VPN 连接。

**注意：**AWS Site-to-Site VPN 连接必须是动态的，不是静态的。这是因为您不能将路由表中的相同 LAN 路由用于多个中转网关连接。然后在中转网关路由表中屏蔽静态路由。

解决方法
----------

要创建使用中转网关的备份 AWS VPN，请完成以下步骤：

**注意：**无需为中转网关启用或禁用等价多路径（ECMP）。您为前缀配置的 BGP 属性值决定了入站和出站方向的隧道。

1. [创建至 VPN 的中转网关连接](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-attachments.html#create-vpn-attachment)。
2. 对于**客户网关**，选择**现有**，然后选择主 AWS VPN 网关 ID。
3. 对于**路由选项**，选择**静态**。
4. [查看您的 VPN 连接](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-attachments.html#view-vpn-attachment)，并记下新的 VPN 连接。
5. [将中转网关路由表](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-route-tables.html#associate-tgw-route-table)与新的 VPN 连接相关联。

确认首选隧道是否将流量从 AWS 发送到本地网络。请参阅[如何将我的 Site-to-Site VPN 连接配置为优先使用隧道 A 而不是隧道 B？](https://repost.aws/zh-Hans/knowledge-center/vpn-configure-tunnel-preference)

相关信息
-------------------

[动态路由（BGP）的客户网关设备配置示例](https://docs.aws.amazon.com/vpn/latest/s2svpn/cgw-dynamic-routing-examples.html)

我想为我的 AWS Site-to-Site 连接创建备份 AWS 虚拟专用网络（AWS VPN）。

如何为我的 AWS Site-to-Site VPN 连接创建备份 VPN？

网络和内容交付

如何为我的 AWS VPN 连接更改客户网关的公有 IP 地址？

如何解决 AWS VPN 终端节点与基于策略的 VPN 之间的连接问题？

如何使用 Palo-Alto 防火墙和 AWS VPN 构建基于动态路由的 VPN？

如何通过 VPN 解决 BGP 连接问题？

有没有一种方法可以禁用 VPN 连接而不是删除它？

对于站点到站点 VPN，如何将邻居的 remote-as BGP 设置为除 65000 以外的其他值？

解决AWS VPN MTU限制的方法

具有私有IP地址的AWS VPN

AWS CLIENT VPN > Redshift私有子网DNS解析失败

如何为我的 AWS Site-to-Site VPN 连接创建备份 VPN？

简短描述

解决方法

相关信息

相关内容