Come posso creare una VPN di backup per la mia connessione VPN sito-sito AWS?
Desidero creare una rete privata virtuale AWS (AWS VPN) di backup per la mia connessione sito-sito AWS.
Breve descrizione
Con il routing dinamico, puoi utilizzare i parametri Border Gateway Protocol (BGP) come preferenza locale, AS_Path e i valori del discriminatore multiuscita (MED) con la tua connessione VPN. È preferibile una connessione VPN sito-sito AWS di backup quando i tunnel VPN AWS principali sono inattivi.
Nota: la connessione VPN sito-sito AWS deve essere dinamica, non statica. Questo perché non è possibile utilizzare le stesse route LAN nella tabella di routing per più di un collegamento del gateway di transito alla VPN. Le route statiche vengono quindi bloccate nella tabella di routing del gateway di transito.
Risoluzione
Segui queste istruzioni per creare una VPN AWS di backup che utilizzi un gateway di transito:
Nota: non è necessario abilitare o disabilitare Equal Cost Multipath (ECMP) sul gateway di transito. I valori degli attributi BGP configurati per i prefissi determinano il tunnel per la direzione di ingresso e uscita.
- Crea un collegamento del gateway di transito a una VPN.
- Per Gateway del cliente, scegli Esistente, quindi seleziona l'ID gateway VPN AWS principale.
- Per Opzioni di routing, scegli Dinamico.
- Visualizza i collegamenti alla VPN e prendi nota del nuovo collegamento.
- Associa una tabella di routing del gateway di transito al nuovo collegamento VPN.
Verifica che il tunnel preferito invii traffico da AWS a una rete on-premise. A tale scopo, consulta Come posso configurare la mia connessione VPN sito-sito per preferire il tunnel A al tunnel B?
Informazioni correlate
Esempi di configurazioni di dispositivi gateway del cliente per il routing dinamico (BGP)
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 10 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa