Redundante AWS Site-to-Site VPN Verbindungen für Failover - AWS Site-to-Site VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Redundante AWS Site-to-Site VPN Verbindungen für Failover

Um sich vor einem Verbindungsverlust zu schützen, falls Ihr Kunden-Gateway-Gerät nicht verfügbar ist, können Sie eine zweite Site-to-Site VPN Verbindung zu Ihrem VPC und Virtual Private Gateway einrichten, indem Sie ein zweites Kunden-Gateway-Gerät hinzufügen. Durch die Verwendung redundanter VPN Verbindungen und Kunden-Gateway-Geräte können Sie Wartungsarbeiten an einem Ihrer Geräte durchführen, während der Datenverkehr weiterhin über die zweite VPN Verbindung fließt.

Das folgende Diagramm zeigt zwei VPN Verbindungen. Jede VPN Verbindung hat ihre eigenen Tunnel und ihr eigenes Kunden-Gateway.

Redundante VPN Verbindungen zu zwei Kunden-Gateways für dasselbe lokale Netzwerk.

Führen Sie für dieses Szenario die folgenden Schritte aus:

  • Richten Sie eine zweite Site-to-Site VPN Verbindung ein, indem Sie dasselbe Virtual Private Gateway verwenden und ein neues Kunden-Gateway erstellen. Die Kunden-Gateway-IP-Adresse für die zweite Site-to-Site VPN Verbindung muss öffentlich zugänglich sein.

  • Konfigurieren Sie ein zweites Kunden-Gateway-Gerät. Beide Geräte sollten dem Virtual Private Gateway dieselben IP-Bereiche angeben. Wir verwenden BGP Routing, um den Pfad für den Verkehr zu bestimmen. Wenn ein Kunden-Gateway-Gerät ausfällt, leitet das Virtual Private Gateway den gesamten Datenverkehr an das andere Kunden-Gateway-Gerät um.

Dynamisch geroutete Site-to-Site VPN Verbindungen verwenden das Border Gateway Protocol (BGP), um Routing-Informationen zwischen Ihren Kunden-Gateways und den Virtual Private Gateways auszutauschen. Bei statisch gerouteten Site-to-Site VPN Verbindungen müssen Sie statische Routen für das Remote-Netzwerk auf Ihrer Seite des Kunden-Gateways eingeben. BGP-Mithilfe von angekündigten und statisch eingegebenen Routeninformationen können Gateways auf beiden Seiten ermitteln, welche Tunnel verfügbar sind, und den Verkehr umleiten, falls ein Fehler auftritt. Wir empfehlen Ihnen, Ihr Netzwerk so zu konfigurieren, dass es die von BGP (falls verfügbar) bereitgestellten Routing-Informationen verwendet, um einen verfügbaren Pfad auszuwählen. Die genaue Konfiguration hängt von der Architektur Ihres Netzwerks ab.

Weitere Informationen zum Erstellen und Konfigurieren eines Kunden-Gateways und einer Site-to-Site VPN Verbindung finden Sie unterFangen Sie an mit AWS Site-to-Site VPN.