我希望通过配置我的 VPN 连接来使用两个 VPN 隧道,从而提高我的应用程序的容错能力。该怎么办?

每个 AWS 硬件 VPN 连接都有两个 VPN 隧道。默认情况下,AWS 配置为在第一个 VPN 隧道发生故障或进行维护时,自动切换到第二个 VPN 隧道。

如果您的设备是根据 AWS 建议进行配置的,那么您已经为停机或维护做好了准备,但是当连接切换至另一条隧道时,您可能会经历短暂停机。例如,如果您正在使用 Cisco ASA 设备,请在此处查看推荐配置:示例:Cisco ASA 设备

如果您收到了维护通知,并且想要在更方便的时间切换至另一条隧道,您可以在计划维护时间之前切换隧道。有关配置两个 VPN 隧道的更多详细信息,请参阅您的 VPN 设备供应商提供的说明文档。

注意:如果您的设备使用主动/主动配置,请务必将您的设备配置为容许非对称路由。有关支持基于 BGP 的主动/主动隧道的设备列表,请参阅我们已测试的客户网关设备


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 访问 AWS 支持中心

发布时间:2016 年 9 月 15 日

更新时间:2018 年 5 月 29 日