本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 附錄 A：軟體 VPN 執行個體的高階 HA 架構
<a name="appendix-a-high-level-ha-architecture-for-software-vpn-instances"></a>

 為軟體 VPN 執行個體建立完全彈性的 VPC 連線需要設定和組態多個 VPN 執行個體和監控執行個體，以監控 VPN 連線的運作狀態。

![\[AWS 雲端 architecture showing VPC with public and private subnets, VPN connections to customer network.\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-vpc-connectivity-options/images/high-level-software-vpn-ha.png)


* 高階軟體 VPN HA *

 我們建議您設定 VPC 路由表，透過相同可用區域中的個別 VPN 執行個體，將來自某個可用區域中所有子網路的流量引導至該區域，以同時利用所有 VPN 執行個體。然後，每個 VPN 執行個體都會為共用相同可用區域的執行個體提供 VPN 連線。

## VPN 監控
<a name="vpn-monitoring"></a>

 若要監控軟體型 VPN 設備，您可以建立 VPN 監控。VPN 監控是您需要執行 VPN 監控指令碼的自訂執行個體。此執行個體旨在執行和監控 VPN 連線和 VPN 執行個體的狀態。如果 VPN 執行個體或連線中斷，監視器需要停止、終止或重新啟動 VPN 執行個體，同時將流量從受影響的子網路重新路由到運作中的 VPN 執行個體，直到兩個連線再次運作為止。由於客戶需求不同，AWS 目前不提供設定此監控執行個體的規範性指引。不過，在 [NAT 執行個體之間啟用 HA](https://aws.amazon.com/articles/2781451301784570) 的範例指令碼可以用作建立 Software VPN 執行個體 HA 解決方案的起點。我們建議您仔細考慮必要的商業邏輯，以便在 VPN 連線失敗時提供通知或嘗試自動修復網路連線。

 此外，您可以使用 Amazon CloudWatch 指標來監控 AWS Managed VPN 通道，該指標會將 VPN 服務的資料點收集為可讀且近乎即時的指標。每個 VPN 連接都會收集各種通道指標並將其發佈至 Amazon CloudWatch。這些指標可讓您監控通道運作狀態、活動，並建立自動化動作。