Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS S2S VPN - 基于策略的实现 VS 基于路由的实现

0

【以下的问题经过翻译处理】 希望使用AWS VGW设置新的站点到站点(S2S)VPN。在CGW上,建议使用路由型(Route-based)VPN实现还是策略型(Policy-based)VPN?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Virtuelles Privates Netzwerk (VPN)
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten49 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您好,

请注意,在CGW上使用策略型VPN存在SA(Security Association)的限制。

请参考VPN常见问题解答中的以下内容https://aws.amazon.com/vpn/faqs/

问:每个隧道可以同时建立多少个IPsec安全关联(SA)?

答:AWS VPN服务是基于路由的解决方案,因此在使用基于路由的配置时,您不会遇到SA的限制。但是,如果您使用基于策略的解决方案,您需要将SA限制为单个,因为该服务是基于路由的解决方案。

此知识中心文章https://aws.amazon.com/premiumsupport/knowledge-center/vpn-connection-instability/详细描述了此问题。

有关站点到站点VPN路由选项的更多信息,请参阅此处https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html#vpn-static-dynamic

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt