VPN 隧道终端节点更新期间的路由 - AWS Site-to-Site VPN

VPN 隧道终端节点更新期间的路由

Site-to-Site VPN 连接由客户网关设备与虚拟私有网关或中转网关之间的两个 VPN 隧道组成。建议您配置两个隧道以实现冗余。有时,AWS还会对 VPN 连接进行例行维护,这可能会暂时禁用 VPN 连接的两个隧道中的一个。有关更多信息,请参阅 隧道端点替换通知

当我们在一条 VPN 隧道上执行更新时,我们会在另一条隧道上设置一个较低的出站 multi-exit discriminator (MED) 值。如果您已将客户网关设备配置为使用两个隧道,则 VPN 连接在隧道端点更新过程中使用另一条(上行)隧道。

注意

  • 要确保首选具有较低 MED 的上行隧道,请确保您的客户网关设备对两个隧道使用相同的“权重和本地首选项”值(“权重和本地首选项”的优先级高于 MED)。