Comment créer un VPN de secours pour ma connexion VPN de site à site AWS à l’aide de la même passerelle de transit ?

Brève description

Avec le routage dynamique, vous pouvez utiliser des paramètres BGP (Border Gateway Protocol) tels que préférence locale, AS_Path et valeurs du discriminateur à sorties multiples (MED) avec votre connexion VPN. Une connexion VPN AWS de site à site de secours est privilégiée lorsque les tunnels VPN AWS principaux sont hors service.

Remarque : la connexion VPN de site à site AWS doit être dynamique et non statique. Cela est dû au fait que vous ne pouvez pas utiliser une même route LAN dans la table de routage pour plusieurs réseaux de transit par passerelle. Les routes statiques sont alors bloquées dans la table de routage de la passerelle de transit.

Solution

Suivez ces instructions pour créer un VPN AWS de secours à l’aide d’une passerelle de transit :

Remarque : ECMP (Equal Cost Multipath) n’a pas besoin d’être activé ou désactivé sur la passerelle de transit. Les valeurs des attributs BGP configurées pour les préfixes déterminent le tunnel pour le sens d’entrée et de sortie.

1.    Suivez les instructions pour créer un réseau de transit par passerelle liée à un VPN.

2.    Pour Passerelle client, choisissez Existante, puis sélectionnez l’identifiant de passerelle AWS VPN principale.

3.    Pour Options de routage, choisissez Dynamique.

4.    Suivez les instructions pour afficher vos réseaux VPN et constatez le nouveau réseau VPN.

5.    Suivez les instructions pour associer une table de routage de passerelle de transit au nouveau réseau VPN.

Pour être sûr que le tunnel privilégié envoie le trafic depuis AWS vers un réseau sur site, consultez Comment configurer ma connexion VPN de site à site pour préférer le tunnel A au tunnel B ?

Informations connexes

Exemples de configuration d’un périphérique de passerelle client pour le routage dynamique (BGP)