使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

不同Site-to-site VPN隧道能终结在多个客户网关上吗?

0

【以下的问题经过翻译处理】 客户需要建立Site-to-site VPN连接,但是客户的网关不允许同时终结AWS生成的两条VPN隧道。

AWS原生VPN解决方案是否允许将Site-to-site VPN连接的隧道1终结在客户网关1上,隧道2终结在客户网关2上?

profile picture
专家
已提问 1 年前37 查看次数
1 回答
0

【以下的回答经过翻译处理】 在技术上,这是可以实现的。客户将需要使用基于证书的VPN连接。他们不能使用PSK VPN来实现这一点。

  • 创建不带CGW IP的Cert Based VPN的CGW
  • 使用这个新的CGW创建基于BGP的VPN连接。不要使用静态VPN(虽然它可以工作,但不建议)。
  • 在每个CGW设备上安装证书并配置VPN
CGW 1(Cert1)- Tunnel1-
                        |- vpn-<id>
CGW 2(Cert2)- Tunnel2-

如果客户不具备技术能力,而且没有人喜欢Cert VPNs,我不建议采用这种方法。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则