AWS S2S VPN - 基于策略的实现 VS 基于路由的实现

0

【以下的问题经过翻译处理】 希望使用AWS VGW设置新的站点到站点(S2S)VPN。在CGW上,建议使用路由型(Route-based)VPN实现还是策略型(Policy-based)VPN?

profile picture
专家
已提问 4 个月前35 查看次数
1 回答
0

【以下的回答经过翻译处理】 您好,

请注意,在CGW上使用策略型VPN存在SA(Security Association)的限制。

请参考VPN常见问题解答中的以下内容https://aws.amazon.com/vpn/faqs/

问:每个隧道可以同时建立多少个IPsec安全关联(SA)?

答:AWS VPN服务是基于路由的解决方案,因此在使用基于路由的配置时,您不会遇到SA的限制。但是,如果您使用基于策略的解决方案,您需要将SA限制为单个,因为该服务是基于路由的解决方案。

此知识中心文章https://aws.amazon.com/premiumsupport/knowledge-center/vpn-connection-instability/详细描述了此问题。

有关站点到站点VPN路由选项的更多信息,请参阅此处https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html#vpn-static-dynamic

profile picture
专家
已回答 4 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则