Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS S2S VPN - Policy based Vs Route based implementation

0

Looking to setup a new S2S VPN with AWS VGW. On the CGW what style of VPN implementation is advised - Route based or Policy based VPN?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Vernetzung & Bereitstellung von InhaltenAWS Virtuelles Privates Netzwerk (VPN)
Sprache
English
rePost-User-2005519
gefragt vor 2 Jahren805 Aufrufe
1 Antwort
1
Akzeptierte Antwort

Hello,

Please note there are SA (Security Association) limitations when you use Policy based VPN on CGW.

See below from the VPN FAQ:

Q: How many IPsec security associations can be established concurrently per tunnel?

A: The AWS VPN service is a route-based solution, so when using a route-based configuration you will not run into SA limitations. If, however, you are using a policy-based solution you will need to limit to a single SA, as the service is a route-based solution.

This Knowledge center article describes this issue in detail.

More information on Site-to-Site VPN routing options can be found here.

profile pictureAWS
EXPERTE
Tushar_J
beantwortet vor 2 Jahren
profile pictureAWS
EXPERTE
Brettski-AWS
überprüft vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt