本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 韧性在 AWS Site-to-Site VPN
<a name="disaster-recovery-resiliency"></a>

 AWS 全球基础设施是围绕 AWS 区域和可用区构建的。 AWS 区域提供多个物理隔离和隔离的可用区，这些可用区通过低延迟、高吞吐量和高度冗余的网络相连。利用可用区，您可以设计和操作在可用区之间无中断地自动实现失效转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错能力和可扩展性。

有关 AWS 区域和可用区的更多信息，请参阅[AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)。

除了 AWS 全球基础设施外， Site-to-SiteVPN 还提供多种功能来帮助支持您的数据弹性和备份需求。

## 每个 VPN 连接两条隧道
<a name="resiliancy-tunnels"></a>

 Site-to-SiteVPN 连接由两条隧道组成，每条隧道终止于不同的可用区，以提高您的 VPC 的可用性。如果里面有设备故障 AWS，你的 VPN 连接会自动故障转移到第二条隧道，这样你的访问就不会中断。 AWS 还会不时对您的 VPN 连接进行例行维护，这可能会短暂禁用 VPN 连接的两个隧道中的一个。有关更多信息，请参阅 [AWS Site-to-Site VPN 隧道端点替换](endpoint-replacements.md)。因此，在您配置客户网关时，务必配置这两条隧道。

## 冗余
<a name="resiliancy-redundancy"></a>

为了在您的客户网关不可用时防止连接中断，您可以设置第二个 Site-to-Site VPN 连接。有关更多信息，请参阅以下文档：
+ [用于失效转移的冗余 AWS Site-to-Site VPN 连接](vpn-redundant-connection.md)
+ [Amazon Virtual Private Cloud Connectivity Options](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/welcome.html)
+ [构建可扩展且安全的多 vPC AWS 网络基础架构](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)