¿Cómo puedo crear una VPN de respaldo para mi conexión AWS Site-to-Site VPN?

2 minutos de lectura
0

Quiero crear una red privada virtual de AWS (AWS VPN) de respaldo para mi conexión AWS Site-to-Site.

Breve descripción

Si utiliza el enrutamiento dinámico, utilice los parámetros del protocolo de puerta de enlace fronteriza (BGP) con su conexión VPN, por ejemplo, las preferencias locales, AS_Path y los valores del discriminador de múltiples salidas (MED). Se prefiere una conexión AWS Site-to-Site VPN de respaldo cuando los túneles principales de AWS VPN están inactivos.

Nota: La conexión AWS Site-to-Site VPN debe ser dinámica, no estática. Esto se debe a que no puede utilizar las mismas rutas LAN en la tabla de enrutamiento para más de una conexión de puerta de enlace de tránsito. A continuación, las rutas estáticas se bloquean en la tabla de enrutamiento de la puerta de enlace.

Solución

Para crear una AWS VPN de respaldo que utilice una puerta de enlace de tránsito, complete los siguientes pasos:

Nota: No es necesario activar ni desactivar la ruta múltiple de igual costo (ECMP) en la puerta de enlace. Los valores de los atributos BGP que configure para los prefijos determinan el túnel para la dirección de entrada y salida.

  1. Cree una conexión de puerta de enlace de tránsito a una VPN.
  2. Para Puerta de enlace de cliente, elija Existente y, a continuación, seleccione el ID de la puerta de enlace principal de AWS VPN.
  3. En Opciones de enrutamiento, elija Dinámico.
  4. Visualice sus conexiones VPN y anote la nueva conexión VPN.
  5. Asocie una tabla de enrutamiento de la puerta de enlace de tránsito a la nueva conexión VPN.

Confirme si el túnel preferido envía tráfico desde AWS a una red local. Consulte How do I configure my Site-to-Site VPN connection to prefer tunnel A over tunnel B?

Información relacionada

Ejemplos de configuraciones de dispositivos de gateway de cliente para el direccionamiento dinámico (BGP)

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 8 meses