AWS Site-to-Site VPN
Guía del usuario

Utilización de conexiones de Site-to-Site VPN redundantes para la conmutación por error

Tal como se ha descrito anteriormente, las conexiones de Site-to-Site VPN tienen dos túneles que garantizan la conectividad en caso de que una de las conexiones de Site-to-Site VPN deje de estar disponible. Para ofrecer protección frente a la pérdida de conectividad en caso de que su gateway de cliente deje de estar disponible, puede configurar una segunda conexión de Site-to-Site VPN a su VPC y una gateway privada virtual utilizando una segunda gateway de cliente. La utilización de gateways de cliente y conexiones de Site-to-Site VPN redundantes permite realizar tareas de mantenimiento en una de las gateway de cliente y mantener el flujo de tráfico a través de la segunda gateway de cliente de la conexión de Site-to-Site VPN. Para establecer gateways de cliente y conexiones de Site-to-Site VPN redundantes en su red remota, deberá configurar una segunda conexión de Site-to-Site VPN. La dirección IP de la gateway de cliente de la segunda conexión de Site-to-Site VPN debe estar disponible para el público.

El siguiente diagrama muestra los dos túneles de cada conexión de Site-to-Site VPN y las dos gateways de cliente.

Las conexiones de Site-to-Site VPN de direccionamiento dinámico utilizan el protocolo de gateway fronteriza (BGP) para intercambiar la información de direccionamiento entre las gateways de cliente y las gateways privadas virtuales. Las conexiones de Site-to-Site VPN con direccionamiento estático requieren escribir las rutas estáticas de la red remota en su extremo de la gateway de cliente. La información acerca de las rutas que se especifica manualmente y que anuncia mediante BGP permite a las gateways de ambos extremos determinar qué túneles están disponibles para, de este modo, redireccionar el tráfico en caso de error. Por lo tanto, se recomienda configurar su red para que utilice la información de direccionamiento que proporciona BGP (si está disponible) y seleccionar una ruta alternativa. La configuración exacta dependerá de la arquitectura de su red.