Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lampiran A: Arsitektur HA Tingkat Tinggi untuk instance VPN perangkat lunak
Membuat koneksi VPC yang sepenuhnya tangguh untuk instans VPN perangkat lunak memerlukan pengaturan dan konfigurasi beberapa instance VPN dan instance pemantauan untuk memantau kesehatan koneksi VPN.
Perangkat Lunak Tingkat Tinggi VPN HA
Sebaiknya konfigurasi tabel rute VPC Anda untuk memanfaatkan semua instans VPN secara bersamaan dengan mengarahkan lalu lintas dari semua subnet dalam satu Availability Zone melalui instans VPN masing-masing di Availability Zone yang sama. Setiap instans VPN kemudian menyediakan konektivitas VPN untuk instance yang berbagi Availability Zone yang sama.
Pemantauan VPN
Untuk memantau perangkat lunak berbasis VPN Anda dapat membuat Monitor VPN. Monitor VPN adalah contoh khusus yang Anda perlukan untuk menjalankan skrip pemantauan VPN. Instans ini dimaksudkan untuk menjalankan dan memantau keadaan koneksi VPN dan instance VPN. Jika instance VPN atau koneksi mati, monitor harus menghentikan, menghentikan, atau memulai ulang instance VPN sambil juga mengalihkan lalu lintas dari subnet yang terpengaruh ke instance VPN yang berfungsi sampai kedua koneksi berfungsi kembali. Karena persyaratan pelanggan berbeda-beda, AWS saat ini tidak memberikan panduan preskriptif untuk menyiapkan instance pemantauan ini. Namun, contoh skrip untuk mengaktifkan HA antara instance NAT
Selain itu, Anda dapat memantau terowongan AWS Managed VPN menggunakan CloudWatch metrik Amazon, yang mengumpulkan titik data dari layanan VPN menjadi metrik hampir real-time yang dapat dibaca. Setiap koneksi VPN mengumpulkan dan menerbitkan berbagai metrik terowongan ke Amazon. CloudWatch Metrik ini memungkinkan Anda memantau kesehatan terowongan, aktivitas, dan membuat tindakan otomatis.
