AWS Site-to-Site VPN 客户网关设备
客户网关设备是您在本地网络(Site-to-Site VPN 连接的您这一端)中拥有或管理的物理或软件设备。您或您的网络管理员必须将设备配置为使用 Site-to-Site VPN 连接。
下面的示意图显示您的网络、客户网关设备以及通往虚拟私有网关(挂载到您的 VPC)的 VPN 连接。客户网关和虚拟私有网关之间的两条线代表 VPN 连接的隧道。如果 AWS 中发生设备故障,您的 VPN 连接会自动失效转移到第二条隧道,防止您的访问被打断。有时,AWS 还会对 VPN 连接进行例行维护,这可能会暂时禁用 VPN 连接的两个隧道之一。有关更多信息,请参阅 AWS Site-to-Site VPN 隧道端点替换。因此,当您配置客户网关设备时,务必将设备配置为使用这两条隧道。
有关设置 VPN 连接的步骤,请参阅开始使用 AWS Site-to-Site VPN。在此过程中,您将在 AWS 中创建客户网关资源,该资源向 AWS 提供有关您的设备的信息,例如设备面向公众的 IP 地址。有关更多信息,请参阅 用于 AWS Site-to-Site VPN 连接的客户网关选项。AWS 中的客户网关资源不会配置或创建客户网关设备。您必须自行配置设备。
您还可以在 AWS Marketplace
