為什麼我會收到通知，說系統正在替換我 AWS VPN Site-to-Site 連線的通道端點？

解決方法

由於下列原因，AWS Site-to-Site VPN 會替換您的一個或兩個通道端點：

• 您使用 AWS 管理主控台、AWS Command Line Interface (AWS CLI) 或 SDK 來修改 Site-to-Site VPN 連線的元件。
• AWS 在對您的 Site-to-Site VPN 連線執行維護。

**注意：**AWS Site-to-Site VPN 會一次更新您的一個通道。當 Site-to-Site VPN 替換您的通道端點時，端點的外部 IP 位址不會變更。

當 AWS Site-to-Site VPN 替換通道端點時，運作狀態儀表板和與您 AWS 帳戶關聯的主要電子郵件會收到通知。

如果 Site-to-Site VPN 替換通道時，通道處於 UP (開啟) 狀態，則其狀態會變更為 DOWN (關閉)。在 AWS 或您的客戶閘道裝置啟動網際網路金鑰交換 (IKE) 協商前，通道都會處於 DOWN (關閉) 狀態。如果您將通道設定為使用 IKEv2，且其啟動動作設為 Start (開始)，則 AWS 會啟動 IKE 協商。如果您使用 IKEv1 設定了通道，且其啟動動作設為 Add (新增)，則在 AWS Site-to-Site VPN 替換端點之後，通道仍會保持 DOWN (關閉) 狀態。在客戶閘道裝置啟動 IKE 協商前，其將保持關閉狀態。

設定兩個 VPN 通道

為避免 AWS Site-to-Site VPN 替換您的通道時時出現流量中斷，請務必設定兩個通道。如需詳細資訊，請參閱備援。

**重要：**最佳做法是使用動態路由 (也稱為邊界閘道協定 (BGP))，而不是靜態路由。如需詳細資訊，請參閱靜態和動態路由。

檢查您的客戶閘道裝置是否支援 BGP。如果您的客戶閘道裝置支援 BGP，請將連線設定為使用動態路由。如果您的裝置不支援 BGP，請將連線設定為使用靜態路由。請務必設定靜態 VPN 以避免非對稱路由。

新增「運作狀態儀表板」通知的聯絡人

若要從不同的電子郵件地址接收通知，請更新您 AWS 帳戶的替代聯絡人。