【 2025 年 10 月 技巧與秘訣 】持續連線的高可用性 VPN

Zyxel_Kenny

💡什麼是次要 VPN 對端閘道（Secondary VPN Peer Gateway）功能？

次要 VPN 對端閘道強化了 Zyxel VPN 的持續連線能力，在您的 VPN 配置中新增備援閘道。當主要 VPN 對端閘道不可用時，流量會自動切換至次要閘道；當主要閘道恢復後，流量會無縫回切，最大限度減少中斷時間，確保持續不斷的存取。

此功能以智慧 VPN 高可用性(HA) 提升企業韌性，即使在意外中斷期間也能保持使用者連線。

✨ 主要優點

• 企業持續營運：確保業務不中斷。
• 降低停機時間：自動切換與回切，使用者體驗不中斷。
• 彈性部署：支援基於政策的 VPN，方便舊有環境相容。
• 成本效益：避免備援連線過度使用，節省費用。

👥 誰適合使用？

此功能特別適合以下客戶：

• 使用 基於政策的 VPN 與舊有端點相容者。
• 希望 降低 VPN 中斷影響，維持服務連續性者。
• 依賴無法容忍停機的關鍵應用者。
• 營運環境下，面臨 ISP 不穩定（如行動寬頻備援鏈路）狀況者。

⚙️ 如何設定？

1. 確認 VPN 類型：確保 VPN 是透過 基於政策的 VPN 配置 建立。
2. 登入 Nebula 入口網站
   • 登入 Nebula Control Center。
   • 前往 Site-to-Site VPN 頁面。
3. 設定對端閘道地址
   • 開啟 Manual-link VPN 標籤。
   • 在 Peer gateway address 項目選擇 Domain Name / IP。
   • 輸入 主要 VPN 對端閘道 與 次要 VPN 對端閘道 的 FQDN 或 IP 位址。
     
     
   • 
4. 啟用自動回切（選用）

• 若想在主要閘道恢復時讓流量自動回切，請啟用 Auto fallback check interval。
• 設定檢查間隔（30～300 秒），防火牆將依此頻率確認主要閘道是否在線。
• 一旦回復，流量會回切至主要閘道，並終止次要連線。

📌小提醒：自動回切功能特別適用於次要連線資源有限的情況，例如 行動寬頻備援鏈路，以避免不必要的流量浪費。

🛡️支援裝置及韌體版本一覽

裝置系列	支援 Secondary VPN Peer Gateway 的韌體版本需求
USG FLEX H	uOS 1.36 以上版本 需升級至 uOS 1.36 才能使用此功能。
USG FLEX	所有 ZLD 版本（僅限本地部署）
ATP	所有 ZLD 版本（僅限本地部署）

💬 分享您的經驗

您是否已經部署了次要 VPN 對端閘道？它如何提升您網路在中斷時的可用性？

歡迎分享您的設定經驗和使用案例，加入討論！