簡短描述
-----------------

如果您使用動態路由，則在 VPN 連線中使用邊界閘道協定 (BGP) 參數，例如[本機偏好設定](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#local-pref-bgp-communities)、AS\_Path 和多出口鑑別器 (MED) 值。如果主要 AWS VPN 通道已關閉，建議使用備份 AWS Site-to-Site VPN 連線。

**注意：**AWS Site-to-Site VPN 連線必須是動態，而非靜態的。這是因為您無法在路由表中針對多個傳輸閘道連接使用相同的 LAN 路由。因此，傳輸閘道路由表中的靜態路由會遭封鎖。

解決方法
----------

若要建立使用傳輸閘道的備份 AWS VPN，請完成下列步驟：

**注意：**不需在傳輸閘道上啟用或關閉等價多路徑 (ECMP)。您為前置詞設定的 BGP 屬性值會決定輸入和輸出方向的通道。

1. [建立 VPN 的傳輸閘道連接](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-attachments.html#create-vpn-attachment)。
2. 對於**客戶閘道**，請選擇**現有**，然後選擇主要 AWS VPN 閘道 ID。
3. 對於**路由選項**，請選擇**動態**。
4. [檢視您的 VPN 連接](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-attachments.html#view-vpn-attachment)，並記下新的 VPN 連接。
5. [關聯傳輸閘道路由表](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-route-tables.html#associate-tgw-route-table)至新的 VPN 連接。

確認偏好的通道是否會將流量從 AWS 傳送到內部部署網路。請參閱[如何將 Site-to-Site VPN 連線設定為偏好通道 A 而非通道 B？](https://repost.aws/zh-Hant/knowledge-center/vpn-configure-tunnel-preference)

相關資訊
-------------------

[動態路由 (BGP) 的客戶閘道裝置組態範例](https://docs.aws.amazon.com/vpn/latest/s2svpn/cgw-dynamic-routing-examples.html)

我想要為 AWS Site-to-Site 連線建立備份 AWS 虛擬私有網路 (AWS VPN)。

如何為 AWS Site-to-Site VPN 連線建立備份 VPN？

網路與內容交付

如何檢查 VPN 通道的目前狀態？

如何使用動態 BGP 在 AWS 和 Oracle Cloud Infrastructure 之間設定 VPN 通道？

如何使用 Palo-Alto 防火牆和 AWS VPN 建立動態路由型 VPN？

如何透過 VPN 疑難排解 BGP 連線問題？

我的雅馬遜電話號碼可以發在信箱嗎？

設計網路架構，多組Public IP Address替換成一個

我在登入AWS帳號時，顯示查無此帳號，但在創建時又說已有這個帳號，那我該如何能用jackietsairock@gmail.com這個帳號開啟呢?

我可以找醫生加入我的團隊嗎？做一個醫療大數據，病患轉院轉介的平台嗎？

[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead

如何為 AWS Site-to-Site VPN 連線建立備份 VPN？

簡短描述

解決方法

相關資訊

相關內容