客户端VPN可用性问题
0
【以下的问题经过翻译处理】 https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-client-vpn-to-scale-your-work-from-home-capacity/ 中的客户端 VPN 示例使用这是两个 AZ 之间的故障切换 (?) 的配置示例:
如果 AZ A 或 AZ B 出现问题,这是否足以确保“远程工作人员”和 VPC B/C/D 之间的连接?有什么方法可以逼真地模拟一个 AZ 的故障吗?
我在他们自己的 /28 网段中有 TGW 关联的的推荐设置。在这种情况下,我的 AZ A 和 AZ B 不是带有 TGW 关联的子网,因为 客户端VPN 端点不允许与小于 /27 的子网关联——如果我为 TGW 关联使用了 /27 子网,所以我可以将 客户端VPN 端点与相同的子网相关联?
标签
语言
中文 (简体)
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您的设置方式是正确的,只要您在两个不同可用区中分别拥有TG ENI的两个专用/28子网,便可以给您提供AZ级冗余,这也是TGW最佳实践中所提到的。
同样,只要将来自两个不同AZ的2个子网关联到ClientVPN终端点,该设置将为您提供AZ级冗余。
ClientVPN终端点和TGW ENI不需要在同一子网中,您目前的设置方式听起来是正确的。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前