1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 答案是肯定的,即使CGW采用基于策略的实现,AWS一侧(VGW或TGW)仍将拥有2个隧道以及隧道外部IP(169.254.x.x / 30),因为AW Site-to-site VPN是路由VPN实现。
也就是说,如果您的CGW仅支持基于策略的VPN,您仍然可以实现它并且它将工作;唯一的问题是只支持1个SA(安全关联),这意味着只有一个单一策略。这在此知识库文章中有所描述。
如果您的CGW支持路由VPN,则建议使用路由VPN而不是基于策略的VPN,这样您将不会遇到SA限制,您可以选择使用静态或基于BGP的VPN。
관련 콘텐츠
- AWS 공식업데이트됨 8달 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 9달 전
- AWS 공식업데이트됨 2년 전