Anhang A: High-Level-HA-Architektur für Software-VPN-Instances - Amazon Virtual Private Cloud Connectivity Options

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anhang A: High-Level-HA-Architektur für Software-VPN-Instances

Das Erstellen einer voll belastbaren VPC-Verbindung für Software-VPN-Instances erfordert die Einrichtung und Konfiguration mehrerer VPN-Instances und einer Überwachungs-Instance zur Überwachung des Zustands der VPN-Verbindungen.

AWS Cloud architecture showing VPC with public and private subnets, VPN connections to customer network.

High-Level-Software-VPN-HA

Wir empfehlen, Ihre VPC-Routing-Tabellen so zu konfigurieren, dass alle VPN-Instances gleichzeitig genutzt werden, indem der Datenverkehr von allen Subnetzen in einer Availability Zone über die entsprechenden VPN-Instances in derselben Availability Zone geleitet wird. Jede VPN-Instance stellt dann VPN-Konnektivität für Instances bereit, die sich dieselbe Availability Zone teilen.

VPN-Überwachung

Um eine softwarebasierte VPN-Appliance zu überwachen, können Sie einen VPN Monitor erstellen. Der VPN-Monitor ist eine benutzerdefinierte Instance, die Sie zum Ausführen der VPN-Überwachungsskripts benötigen. Diese Instance soll den Status der VPN-Verbindung und VPN-Instances ausführen und überwachen. Wenn eine VPN-Instance oder -Verbindung ausfällt, muss der Monitor die VPN-Instance anhalten, beenden oder neu starten und gleichzeitig den Datenverkehr von den betroffenen Subnetzen auf die funktionierende VPN-Instance umleiten, bis beide Verbindungen wieder funktionieren. Da die Kundenanforderungen variieren, bietet AWS derzeit keine vorgeschriebene Anleitung für die Einrichtung dieser Überwachungs-Instance. Ein Beispielskript für die Aktivierung von HA zwischen NAT-Instances könnte jedoch als Ausgangspunkt für die Erstellung einer HA-Lösung für Software VPN-Instances verwendet werden. Wir empfehlen Ihnen, die erforderliche Geschäftslogik zu berücksichtigen, um Benachrichtigungen zu senden oder im Falle eines VPN-Verbindungsfehlers automatisch zu versuchen, die Netzwerkkonnektivität zu reparieren.

Darüber hinaus können Sie die von AWS verwalteten VPN-Tunnel mithilfe von Amazon- CloudWatch Metriken überwachen, die Datenpunkte aus dem VPN-Service zu lesbaren, nahezu in Echtzeit bereitgestellten Metriken sammeln. Jede VPN-Verbindung sammelt und veröffentlicht eine Vielzahl von Tunnelmetriken in Amazon CloudWatch. Mit diesen Metriken können Sie Zustand und Aktivität von Tunneln überwachen und automatisierte Aktionen erstellen.