Como faço para criar uma VPN de backup para minha conexão AWS Site-to-Site VPN?
2 minuto de leitura
0
Quero criar uma rede privada virtual da AWS (VPN da AWS) de backup para minha conexão de site a site da AWS.
Breve descrição
Se você usa o roteamento dinâmico, use os parâmetros do Protocolo de Gateway da Borda (BGP), como preferência local, AS_Path e valores multi-exit discriminator (MED) com sua conexão VPN. Uma conexão de backup do AWS Site-to-Site VPN é preferível se os túneis principais do AWS VPN estiverem inativos.
Observação: a conexão do AWS Site-to-Site VPN deve ser dinâmica, não estática. Isso ocorre porque você não pode usar as mesmas rotas de LAN na tabela de roteamento para mais de um anexo do gateway de trânsito. As rotas estáticas são então bloqueadas na tabela de roteamento do gateway de trânsito.
Resolução
Para criar uma VPN AWS de backup que usa um gateway de trânsito, realize as seguintes etapas:
Observação: o Equal Cost Multipath (ECMP) não precisa ser ativado ou desativado para o gateway de trânsito. Os valores de atributo do BGP que você configura para os prefixos determinam o túnel para a direção de entrada e saída.