Apéndice A: Arquitectura de alta disponibilidad de alto nivel para instancias de VPN de software - Opciones de conectividad de Amazon Virtual Private Cloud
Monitoreo de VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Apéndice A: Arquitectura de alta disponibilidad de alto nivel para instancias de VPN de software

La creación de una conexión de VPC totalmente resiliente para las instancias de VPN de software requiere la instalación y configuración de varias instancias de VPN y una instancia de monitoreo para supervisar el estado de las conexiones de VPN.

Nube de AWS architecture showing VPC with public and private subnets, VPN connections to customer network.

Alta disponibilidad de VPN de software de alto nivel

Recomendamos configurar las tablas de enrutamiento de la VPC para aprovechar todas las instancias de VPN de forma simultánea y dirigir el tráfico de todas las subredes de una zona de disponibilidad a través de sus respectivas instancias de VPN en la misma zona de disponibilidad. A continuación, cada instancia de VPN proporciona conectividad de VPN a las instancias que comparten la misma zona de disponibilidad.

Monitoreo de VPN

Para monitorear un dispositivo de VPN basado en software, puede crear un monitor de VPN. El monitor de VPN es una instancia personalizada que necesitará para ejecutar los scripts de monitoreo de VPN. Esta instancia está diseñada para ejecutar y monitorear el estado de la conexión VPN y las instancias de VPN. Si una instancia o conexión de VPN deja de funcionar, el monitor debe detener, finalizar o reiniciar la instancia de VPN y, al mismo tiempo, redirigir el tráfico de las subredes afectadas a la instancia de VPN en funcionamiento hasta que ambas conexiones vuelvan a funcionar. Dado que los requisitos de los clientes varían, AWS no proporciona actualmente una guía prescriptiva para configurar esta instancia de monitoreo. Sin embargo, se podría utilizar un script de ejemplo para habilitar la alta disponibilidad entre las instancias de NAT como punto de partida para crear una solución de alta disponibilidad para las instancias de VPN de software. Le recomendamos que analice la lógica empresarial necesaria para notificar o intentar reparar automáticamente la conectividad de la red en caso de que se produzca un error en la conexión de la VPN.

Además, puede supervisar los túneles de VPN gestionados por AWS mediante CloudWatch las métricas de Amazon, que recopilan puntos de datos del servicio de VPN en métricas legibles prácticamente en tiempo real. Cada conexión VPN recopila y publica una variedad de métricas de túneles en Amazon CloudWatch. Estas métricas le permiten monitorear el estado y la actividad de los túneles y crear acciones automatizadas.