1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 答案是肯定的,即使CGW采用基于策略的实现,AWS一侧(VGW或TGW)仍将拥有2个隧道以及隧道外部IP(169.254.x.x / 30),因为AW Site-to-site VPN是路由VPN实现。
也就是说,如果您的CGW仅支持基于策略的VPN,您仍然可以实现它并且它将工作;唯一的问题是只支持1个SA(安全关联),这意味着只有一个单一策略。这在此知识库文章中有所描述。
如果您的CGW支持路由VPN,则建议使用路由VPN而不是基于策略的VPN,这样您将不会遇到SA限制,您可以选择使用静态或基于BGP的VPN。
相关内容
- AWS 官方已更新 10 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前