如何為 AWS Site-to-Site VPN 連線建立備份 VPN?

1 分的閱讀內容
0

我想要為 AWS Site-to-Site 連線建立備份 AWS 虛擬私有網路 (AWS VPN)。

簡短描述

如果您使用動態路由,則在 VPN 連線中使用邊界閘道協定 (BGP) 參數,例如本機偏好設定、AS_Path 和多出口鑑別器 (MED) 值。如果主要 AWS VPN 通道已關閉,建議使用備份 AWS Site-to-Site VPN 連線。

**注意:**AWS Site-to-Site VPN 連線必須是動態,而非靜態的。這是因為您無法在路由表中針對多個傳輸閘道連接使用相同的 LAN 路由。因此,傳輸閘道路由表中的靜態路由會遭封鎖。

解決方法

若要建立使用傳輸閘道的備份 AWS VPN,請完成下列步驟:

**注意:**不需在傳輸閘道上啟用或關閉等價多路徑 (ECMP)。您為前置詞設定的 BGP 屬性值會決定輸入和輸出方向的通道。

  1. 建立 VPN 的傳輸閘道連接
  2. 對於客戶閘道,請選擇現有,然後選擇主要 AWS VPN 閘道 ID。
  3. 對於路由選項,請選擇動態
  4. 檢視您的 VPN 連接,並記下新的 VPN 連接。
  5. 關聯傳輸閘道路由表至新的 VPN 連接。

確認偏好的通道是否會將流量從 AWS 傳送到內部部署網路。請參閱如何將 Site-to-Site VPN 連線設定為偏好通道 A 而非通道 B?

相關資訊

動態路由 (BGP) 的客戶閘道裝置組態範例

AWS 官方
AWS 官方已更新 1 年前