AWS Site-to-Site VPN 中的弹性

AWS全球基础架构围绕AWS区域和可用区构建。AWS区域提供多个在物理上独立且隔离的可用区，这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区，您可以设计和操作在可用区之间无中断地自动实现失效转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错能力和可扩展性。

有关 AWS 区域和可用区的更多信息，请参阅 AWS 全球基础架构。

除了 AWS 全球基础结构之外，Site-to-Site VPN 还提供了多种特征，以帮助支持您的数据恢复能力和备份需求。

每个 VPN 连接两条隧道

Site-to-Site VPN 连接由两个隧道组成，每个隧道都在不同的可用区中终止，以便为您的 VPC 提供更高的可用性。如果 AWS 中发生设备故障，您的 VPN 连接会自动失效转移到第二条隧道，防止您的访问被打断。有时，AWS 还会对 VPN 连接进行例行维护，这可能会暂时禁用 VPN 连接的两个隧道之一。有关更多信息，请参阅 AWS Site-to-Site VPN 隧道端点替换。因此，在您配置客户网关时，务必配置这两条隧道。

冗余

为防止在您的客户网关变得不可用时失去连接，可再设置一个 Site-to-Site VPN 连接。有关更多信息，请参阅以下文档：