AWS支持基于策略的Site-to-site VPN吗?
0
【以下的问题经过翻译处理】 尊敬的专家 - 根据AWS文档,VGW支持基于策略的Site-to-site VPN。然而,在AWS创建连接时,您只能看到创建动态路由和静态路由的选项。从技术上讲,您不需要使用策略性VPN上的隧道和任何类型的路由。即使远程配置仅基于策略,AWS是否仍会生成那些隧道IP?
从技术上讲,选项应该与使用角度有所不同,因为即使您想使用静态路由配置基于路由的VPN,也会出现相同的选项。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 答案是肯定的,即使CGW采用基于策略的实现,AWS一侧(VGW或TGW)仍将拥有2个隧道以及隧道外部IP(169.254.x.x / 30),因为AW Site-to-site VPN是路由VPN实现。
也就是说,如果您的CGW仅支持基于策略的VPN,您仍然可以实现它并且它将工作;唯一的问题是只支持1个SA(安全关联),这意味着只有一个单一策略。这在此知识库文章中有所描述。
如果您的CGW支持路由VPN,则建议使用路由VPN而不是基于策略的VPN,这样您将不会遇到SA限制,您可以选择使用静态或基于BGP的VPN。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 9 个月前