不同Site-to-site VPN隧道能终结在多个客户网关上吗?
0
【以下的问题经过翻译处理】 客户需要建立Site-to-site VPN连接,但是客户的网关不允许同时终结AWS生成的两条VPN隧道。
AWS原生VPN解决方案是否允许将Site-to-site VPN连接的隧道1终结在客户网关1上,隧道2终结在客户网关2上?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 在技术上,这是可以实现的。客户将需要使用基于证书的VPN连接。他们不能使用PSK VPN来实现这一点。
- 创建不带CGW IP的Cert Based VPN的CGW
- 使用这个新的CGW创建基于BGP的VPN连接。不要使用静态VPN(虽然它可以工作,但不建议)。
- 在每个CGW设备上安装证书并配置VPN
CGW 1(Cert1)- Tunnel1-
|- vpn-<id>
CGW 2(Cert2)- Tunnel2-
如果客户不具备技术能力,而且没有人喜欢Cert VPNs,我不建议采用这种方法。