Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS支持基于策略的Site-to-site VPN吗?

0

【以下的问题经过翻译处理】 尊敬的专家 - 根据AWS文档,VGW支持基于策略的Site-to-site VPN。然而,在AWS创建连接时,您只能看到创建动态路由和静态路由的选项。从技术上讲,您不需要使用策略性VPN上的隧道和任何类型的路由。即使远程配置仅基于策略,AWS是否仍会生成那些隧道IP?

从技术上讲,选项应该与使用角度有所不同,因为即使您想使用静态路由配置基于路由的VPN,也会出现相同的选项。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon VPCAWS Virtuelles Privates Netzwerk (VPN)
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten30 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 答案是肯定的,即使CGW采用基于策略的实现,AWS一侧(VGW或TGW)仍将拥有2个隧道以及隧道外部IP(169.254.x.x / 30),因为AW Site-to-site VPN是路由VPN实现。

也就是说,如果您的CGW仅支持基于策略的VPN,您仍然可以实现它并且它将工作;唯一的问题是只支持1个SA(安全关联),这意味着只有一个单一策略。这在此知识库文章中有所描述。

如果您的CGW支持路由VPN,则建议使用路由VPN而不是基于策略的VPN,这样您将不会遇到SA限制,您可以选择使用静态或基于BGP的VPN。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt