1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在技术上,这是可以实现的。客户将需要使用基于证书的VPN连接。他们不能使用PSK VPN来实现这一点。
- 创建不带CGW IP的Cert Based VPN的CGW
- 使用这个新的CGW创建基于BGP的VPN连接。不要使用静态VPN(虽然它可以工作,但不建议)。
- 在每个CGW设备上安装证书并配置VPN
CGW 1(Cert1)- Tunnel1-
|- vpn-<id>
CGW 2(Cert2)- Tunnel2-
如果客户不具备技术能力,而且没有人喜欢Cert VPNs,我不建议采用这种方法。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 4 年前
- AWS 官方已更新 19 天前
- AWS 官方已更新 4 年前