Come posso creare una VPN di backup per la mia connessione VPN sito-sito AWS?
2 minuti di lettura
0
Desidero creare una rete privata virtuale AWS (AWS VPN) di backup per la mia connessione sito-sito AWS.
Breve descrizione
Con il routing dinamico, puoi utilizzare i parametri Border Gateway Protocol (BGP) come preferenza locale, AS_Path e i valori del discriminatore multiuscita (MED) con la tua connessione VPN. È preferibile una connessione VPN sito-sito AWS di backup quando i tunnel VPN AWS principali sono inattivi.
Nota: la connessione VPN sito-sito AWS deve essere dinamica, non statica. Questo perché non è possibile utilizzare le stesse route LAN nella tabella di routing per più di un collegamento del gateway di transito alla VPN. Le route statiche vengono quindi bloccate nella tabella di routing del gateway di transito.
Risoluzione
Segui queste istruzioni per creare una VPN AWS di backup che utilizzi un gateway di transito:
Nota: non è necessario abilitare o disabilitare Equal Cost Multipath (ECMP) sul gateway di transito. I valori degli attributi BGP configurati per i prefissi determinano il tunnel per la direzione di ingresso e uscita.