使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

IPSEC VPN连接最佳实践。

0

一个有关IPSEC VPN的问题:VPN的AWS端是两个IP,两条VPN通道分别连接对端的一个公网IP。我想了解下AWS端的最佳实践是Active-Active还是Active-Passive模式,传输流量时是双活还是主备?

主题
网络和内容交付
标签
网络和内容交付
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 1 个月前20 查看次数
1 回答
0

不管是Active-Active还是Active-Passive,AWS已经在默认情况下利用这两个tunnel做好了冗余,要点是在配置客户网关设备的时候,这两条tunnel都配好。如果选Active-Active,设备网关要选择非对称路由。如果设备支持BGP,建议选择这种动态路由。 有关Active-Active和Active-Passive的区别,请看这篇文章https://aws.amazon.com/cn/premiumsupport/knowledge-center/vpn-configure-tunnel-preference/?nc1=h_ls

profile picture
专家
rePost Polyglot
已回答 1 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容