本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 中的静态和动态路由 AWS Site-to-Site VPN 您选择的路由类型可由您的客户网关设备品牌和型号决定。如果您的客户网关设备支持边界网关协议 (BGP),请在配置 Site-to-Site VPN 连接时指定动态路由。如果您的客户网关设备不支持 BGP,请指定静态路由。 **注意** Site-to-Site VPN 集中器仅支持 BGP 路由。使用 VPN 集中器的 VPN 连接不支持静态路由。 Site-to-Site 如果您使用支持 BGP 广告的设备,则无需指定 Site-to-Site VPN 连接的静态路由,因为该设备使用 BGP 向虚拟专用网关通告其路由。如果您的设备不支持 BGP 通告,则必须选择静态路由,并输入您的网络的路由 (IP 前缀),以便与虚拟私有网关建立通信。 我们建议您在适用的情况下使用支持 BGP 的设备,因为 BGP 协议可提供稳健的活性探测检查,可以在第一条隧道出现故障时协助对第二条 VPN 隧道进行失效转移。不支持 BGP 的设备也可执行健康检查,以便在需要时协助失效转移到第二条隧道。 您必须将客户网关设备配置为将流量从本地网络路由到 Site-to-Site VPN 连接。配置取决于设备的品牌和型号。有关更多信息,请参阅 [AWS Site-to-Site VPN 客户网关设备](your-cgw.md)。