AWS Site-to-Site VPN Conexões redundantes para failover - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Site-to-Site VPN Conexões redundantes para failover

Para se proteger contra a perda de conectividade caso seu dispositivo de gateway do cliente fique indisponível, você pode configurar uma segunda Site-to-Site VPN conexão com o seu VPC gateway privado virtual adicionando um segundo dispositivo de gateway do cliente. Ao usar VPN conexões redundantes e dispositivos de gateway do cliente, você pode realizar a manutenção em um de seus dispositivos enquanto o tráfego continua fluindo pela segunda VPN conexão.

O diagrama a seguir mostra duas VPN conexões. Cada VPN conexão tem seus próprios túneis e seu próprio gateway de cliente.

VPNConexões redundantes com dois gateways de clientes para a mesma rede local.

Para este cenário, faça o seguinte:

  • Configure uma segunda Site-to-Site VPN conexão usando o mesmo gateway privado virtual e criando um novo gateway para o cliente. O endereço IP do gateway do cliente para a segunda Site-to-Site VPN conexão deve estar acessível ao público.

  • Configure um segundo dispositivo de gateway do cliente. Os dois dispositivos devem anunciar os mesmos intervalos de IP para o gateway privado virtual. Usamos o BGP roteamento para determinar o caminho do tráfego. Se ocorrer uma falha no dispositivo de gateway do cliente, o gateway privado virtual direcionará todo o tráfego para o dispositivo de gateway do cliente em funcionamento.

Site-to-SiteVPNAs conexões roteadas dinamicamente usam o Border Gateway Protocol (BGP) para trocar informações de roteamento entre os gateways do cliente e os gateways privados virtuais. Site-to-SiteVPNAs conexões roteadas estaticamente exigem que você insira rotas estáticas para a rede remota do seu lado do gateway do cliente. BGP- as informações de rota anunciadas e inseridas estaticamente permitem que os gateways de ambos os lados determinem quais túneis estão disponíveis e redirecionem o tráfego se ocorrer uma falha. Recomendamos que você configure sua rede para usar as informações de roteamento fornecidas por BGP (se disponíveis) para selecionar um caminho disponível. A configuração exata depende da arquitetura da rede.

Para obter mais informações sobre como criar e configurar um gateway de cliente e uma Site-to-Site VPN conexão, consulteComece com AWS Site-to-Site VPN.