AWS Site-to-Site VPN Connessioni ridondanti per il failover - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Site-to-Site VPN Connessioni ridondanti per il failover

Per proteggerti dalla perdita di connettività nel caso in cui il dispositivo Customer Gateway non sia più disponibile, puoi configurare una seconda Site-to-Site VPN connessione al tuo VPC gateway privato virtuale aggiungendo un secondo dispositivo Customer Gateway. Utilizzando VPN connessioni ridondanti e dispositivi gateway per i clienti, puoi eseguire la manutenzione su uno dei tuoi dispositivi mentre il traffico continua a fluire sulla seconda VPN connessione.

Il diagramma seguente mostra due connessioni. VPN Ogni VPN connessione ha i propri tunnel e il proprio gateway per i clienti.

VPNConnessioni ridondanti a due gateway clienti per la stessa rete locale.

Per questo scenario, effettuare le operazioni seguenti:

  • Configura una seconda Site-to-Site VPN connessione utilizzando lo stesso gateway privato virtuale e creando un nuovo gateway per i clienti. L'indirizzo IP del gateway del cliente per la seconda Site-to-Site VPN connessione deve essere accessibile al pubblico.

  • Configurare un secondo dispositivo gateway del cliente. Entrambi i dispositivi devono pubblicizzare gli stessi intervalli IP al gateway virtuale privato. Utilizziamo il BGP routing per determinare il percorso del traffico. Se si verifica un errore in un dispositivo gateway del cliente, il gateway virtuale privato indirizza tutto il traffico al dispositivo gateway del cliente in funzione.

Site-to-SiteVPNLe connessioni con routing dinamico utilizzano il Border Gateway Protocol (BGP) per scambiare informazioni di routing tra i gateway dei clienti e i gateway privati virtuali. Le Site-to-Site VPN connessioni con routing statico richiedono l'immissione di percorsi statici per la rete remota sul lato del gateway del cliente. BGP-le informazioni di percorso pubblicizzate e inserite staticamente consentono ai gateway su entrambi i lati di determinare quali tunnel sono disponibili e di reindirizzare il traffico in caso di guasto. Si consiglia di configurare la rete in modo da utilizzare le informazioni di routing fornite da BGP (se disponibili) per selezionare un percorso disponibile. La configurazione Esatta dipende dall'architettura della rete.

Per ulteriori informazioni sulla creazione e la configurazione di un gateway per i clienti e di una Site-to-Site VPN connessione, consulta. Inizia con AWS Site-to-Site VPN