AWS Site-to-Site VPN 現在支援 VPN 通道的 BGP 記錄功能

張貼日期: 2025年11月20日

AWS Site-to-Site VPN 現在可讓客戶將邊界閘道協定 (BGP) 日誌從 VPN 通道發佈至 AWS CloudWatch，以提供更佳的 VPN 組態可視性並簡化連線問題的疑難排解。

AWS Site-to-Site VPN 是一項全受管服務，可使用 IPSec 通道在內部部署資料中心或分公司與 AWS 資源之間建立安全連線。在此之前，客戶只能存取顯示 IKE/IPSec 通道詳細資訊的通道活動日誌。隨著此功能推出，客戶現在可以存取詳細的 BGP 日誌，這些日誌提供 BGP 工作階段狀態與轉換、路由更新以及詳細 BGP 錯誤狀態的可視性。這些日誌有助於識別 AWS VPN 端點與客戶閘道裝置之間的組態不一致，並提供 BGP 相關事件的細部可視性。現在，VPN 通道日誌與 BGP 日誌皆可在 CloudWatch 中取得，客戶可以更輕鬆地監控與分析 VPN 連線，從而更快速地解決連線問題。

此功能適用於所有 AWS 商業區域，以及可使用 AWS Site-to-Site VPN 的 AWS GovCloud (美國) 區域。若要進一步了解並開始使用，請瀏覽 AWS Site-to-Site VPN 文件。