Como faço para criar uma VPN de backup para minha conexão AWS Site-to-Site VPN?

2 minuto de leitura
0

Quero criar uma rede privada virtual da AWS (VPN da AWS) de backup para minha conexão de site a site da AWS.

Breve descrição

Se você usa o roteamento dinâmico, use os parâmetros do Protocolo de Gateway da Borda (BGP), como preferência local, AS_Path e valores multi-exit discriminator (MED) com sua conexão VPN. Uma conexão de backup do AWS Site-to-Site VPN é preferível se os túneis principais do AWS VPN estiverem inativos.

Observação: a conexão do AWS Site-to-Site VPN deve ser dinâmica, não estática. Isso ocorre porque você não pode usar as mesmas rotas de LAN na tabela de roteamento para mais de um anexo do gateway de trânsito. As rotas estáticas são então bloqueadas na tabela de roteamento do gateway de trânsito.

Resolução

Para criar uma VPN AWS de backup que usa um gateway de trânsito, realize as seguintes etapas:

Observação: o Equal Cost Multipath (ECMP) não precisa ser ativado ou desativado para o gateway de trânsito. Os valores de atributo do BGP que você configura para os prefixos determinam o túnel para a direção de entrada e saída.

  1. Crie um anexo de gateway de trânsito para uma VPN.
  2. Em Gateway do cliente, escolha Existente e, em seguida, escolha o ID principal do gateway da VPN AWS.
  3. Em Opções de roteamento, escolha Dinâmico.
  4. Veja seus anexos de VPN e anote o novo anexo de VPN.
  5. Associe uma tabela de rotas do gateway de trânsito ao novo anexo de VPN.

Confirme se o túnel preferencial envia tráfego da AWS para uma rede local. Consulte Como configuro minha conexão VPN site a site para preferir o túnel A em vez do túnel B?

Informações relacionadas

Exemplos de configurações de dispositivos de gateway do cliente para roteamento dinâmico (BGP)

AWS OFICIAL
AWS OFICIALAtualizada há 7 meses