Wie erstelle ich ein Backup-VPN für meine AWS-Site-to-Site-VPN-Verbindung?
Lesedauer: 2 Minute
0
Ich möchte ein Backup des AWS Virtual Private Network (AWS VPN) für meine AWS-Site-to-Site-Verbindung erstellen.
Kurzbeschreibung
Beim dynamischen Routing können Sie die Border Gateway Protocol (BGP)-Parameter wie etwa lokale Präferenz, AS_Path und Multi-Exit Discriminator (MED)-Werte für Ihre VPN-Verbindung verwenden. Eine Backup-VPN-Verbindung von AWS Site-to-Site wird bevorzugt, wenn die primären AWS-VPN-Tunnel ausgefallen sind.
**Hinweis:**Die AWS Site-to-Site VPN-Verbindung muss dynamisch und nicht statisch sein. Grund hierfür ist, dass Sie dieselben LAN-Routen in der Routing-Tabelle nicht für mehr als einen Transit-Gateway-Anhang verwenden können. Statische Routen werden anschließend in der Transit-Gateway-Routing-Tabelle blockiert.
Behebung
Gehen Sie wie folgt vor, um ein Backup-AWS-VPN zu erstellen, das ein Transit-Gateway verwendet:
**Hinweis:**Equal Cost Multipath (ECMP) muss für das Transit-Gateway nicht ein- oder ausgeschaltet werden. Die BGP-Attributwerte, die für die Präfixe konfiguriert sind, bestimmen den Tunnel für die Eingangs- und Ausgangsrichtung.