AWS Site-to-Site VPN 中的静态和动态路由

您选择的路由类型可由您的客户网关设备品牌和型号决定。如果您的客户网关设备支持边界网关协议（BGP），您可以在配置 Site-to-Site VPN 连接时指定动态路由。如果您的客户网关设备不支持 BGP，请指定静态路由。

如果您使用支持 BGP 通告的设备，则不需要为 Site-to-Site VPN 连接指定静态路由，因为设备会使用 BGP 将其路由通告虚拟私有网关。如果您的设备不支持 BGP 通告，则必须选择静态路由，并输入您的网络的路由 (IP 前缀)，以便与虚拟私有网关建立通信。

我们建议您在适用的情况下使用支持 BGP 的设备，因为 BGP 协议可提供稳健的活性探测检查，可以在第一条隧道出现故障时协助对第二条 VPN 隧道进行失效转移。不支持 BGP 的设备也可执行健康检查，以便在需要时协助失效转移到第二条隧道。

您必须将客户网关设备配置为将流量从本地网络路由到 Site-to-Site VPN 连接。配置取决于设备的品牌和型号。有关更多信息，请参阅 AWS Site-to-Site VPN 客户网关设备。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Site-to-Site VPN 路由选项

路由表和路由优先级