AWS Site-to-Site VPN Connexions redondantes pour le basculement - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Site-to-Site VPN Connexions redondantes pour le basculement

Pour vous protéger contre une perte de connectivité en cas d'indisponibilité de votre dispositif de passerelle client, vous pouvez configurer une deuxième Site-to-Site VPN connexion à votre VPC passerelle privée virtuelle en ajoutant un deuxième dispositif de passerelle client. En utilisant des VPN connexions redondantes et des dispositifs de passerelle client, vous pouvez effectuer la maintenance de l'un de vos appareils pendant que le trafic continue de circuler sur la deuxième VPN connexion.

Le schéma suivant montre deux VPN connexions. Chaque VPN connexion possède ses propres tunnels et sa propre passerelle client.

VPNConnexions redondantes à deux passerelles client pour le même réseau sur site.

Pour ce scénario, procédez comme suit :

  • Configurez une deuxième Site-to-Site VPN connexion en utilisant la même passerelle privée virtuelle et en créant une nouvelle passerelle client. L'adresse IP de la passerelle client pour la deuxième Site-to-Site VPN connexion doit être accessible au public.

  • Configurez un second périphérique de passerelle client. Les deux appareils doivent annoncer les mêmes plages IP sur la passerelle réseau privé virtuel. Nous utilisons BGP le routage pour déterminer le chemin du trafic. En cas de défaillance d'une des passerelles client, la passerelle réseau privé virtuel dirige tout le trafic vers celle qui est opérationnelle.

Site-to-SiteVPNLes connexions routées dynamiquement utilisent le Border Gateway Protocol (BGP) pour échanger des informations de routage entre les passerelles de vos clients et les passerelles privées virtuelles. Site-to-SiteVPNLes connexions à routage statique nécessitent que vous saisissiez des itinéraires statiques pour le réseau distant situé de votre côté de la passerelle client. BGP-les informations d'itinéraire publiées et saisies statiquement permettent aux passerelles des deux côtés de déterminer quels tunnels sont disponibles et de rediriger le trafic en cas de panne. Nous vous recommandons de configurer votre réseau de manière à utiliser les informations de routage fournies par BGP (le cas échéant) pour sélectionner un chemin disponible. La configuration exacte dépend de l'architecture de votre réseau.

Pour plus d'informations sur la création et la configuration d'une passerelle client et d'une Site-to-Site VPN connexion, consultezCommencez avec AWS Site-to-Site VPN.