Apêndice A: Arquitetura HA de alto nível para instâncias de VPN de software - Opções de conectividade da Amazon Virtual Private Cloud
Monitoramento de VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Apêndice A: Arquitetura HA de alto nível para instâncias de VPN de software

A criação de uma conexão VPC totalmente resiliente para instâncias de VPN de software requer a instalação e a configuração de várias instâncias de VPN e uma instância de monitoramento para monitorar a integridade das conexões VPN.

Nuvem AWS architecture showing VPC with public and private subnets, VPN connections to customer network.

Software de alto nível VPN HA

Recomendamos configurar suas tabelas de rotas de VPC para aproveitar todas as instâncias de VPN simultaneamente, direcionando o tráfego de todas as sub-redes em uma zona de disponibilidade por meio de suas respectivas instâncias de VPN na mesma zona de disponibilidade. Em seguida, cada instância de VPN fornece conectividade VPN para instâncias que compartilham a mesma zona de disponibilidade.

Monitoramento de VPN

Para monitorar um dispositivo VPN baseado em software, você pode criar um monitor VPN. O monitor VPN é uma instância personalizada que você precisará para executar os scripts de monitoramento da VPN. Essa instância tem como objetivo executar e monitorar o estado da conexão VPN e das instâncias de VPN. Se uma instância ou conexão de VPN cair, o monitor precisará parar, encerrar ou reiniciar a instância de VPN e, ao mesmo tempo, redirecionar o tráfego das sub-redes afetadas para a instância de VPN ativa até que ambas as conexões funcionem novamente. Como os requisitos do cliente variam, a AWS atualmente não fornece orientação prescritiva para configurar essa instância de monitoramento. No entanto, um exemplo de script para habilitar o HA entre instâncias NAT pode ser usado como ponto de partida para criar uma solução de HA para instâncias de VPN de software. Recomendamos que você pense na lógica comercial necessária para fornecer uma notificação ou tentar reparar automaticamente a conectividade de rede no caso de uma falha na conexão VPN.

Além disso, você pode monitorar os túneis VPN gerenciados pela AWS usando CloudWatch métricas da Amazon, que coleta pontos de dados do serviço de VPN em métricas legíveis e quase em tempo real. Cada conexão VPN coleta e publica uma variedade de métricas de túnel na Amazon. CloudWatch Essas métricas permitem monitorar a integridade e a atividade do túnel e criar ações automatizadas.