Site to Site VPN在AWS侧连接到VGW(Virtual Private Gateway), 在On-premise侧连接到Customer gateway,VGW默认提供两个通道,以保证VPN连接的高可用:
VGW
VGW是AWS托管,类比于Internet Gateway,用于和on-premise内网进行VPN通讯。
一个VPC最多只能绑定一个VGW,例如某个VPC要和多个Customer gateway进行连接,那么这些Customer Gateway其实要连接到同一个VGW。
VGW支持动态路由(BGP)和静态路由协议。对于BGP协议,可以指定一个私有ASN(AS Number)到VGW上,范围是64512 - 65534;如果不指定ASN,默认AWS分配64512到上面,且分配后不能被更改。