AWS Site-to-Site VPN Conexiones redundantes para conmutación por error - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Site-to-Site VPN Conexiones redundantes para conmutación por error

Para protegerse contra la pérdida de conectividad en caso de que su dispositivo de puerta de enlace de cliente deje de estar disponible, puede configurar una segunda Site-to-Site VPN conexión a su VPC puerta de enlace privada virtual añadiendo un segundo dispositivo de puerta de enlace de cliente. Al utilizar VPN conexiones redundantes y dispositivos de puerta de enlace para clientes, puede realizar el mantenimiento de uno de sus dispositivos mientras el tráfico continúa circulando por la segunda VPN conexión.

El siguiente diagrama muestra dos VPN conexiones. Cada VPN conexión tiene sus propios túneles y su propia pasarela de cliente.

VPNConexiones redundantes a dos puertas de enlace de clientes para la misma red local.

En esta situación, haga lo siguiente:

  • Configure una segunda Site-to-Site VPN conexión mediante la misma puerta de enlace privada virtual y cree una nueva puerta de enlace para el cliente. La dirección IP de la pasarela del cliente para la segunda Site-to-Site VPN conexión debe ser de acceso público.

  • Configure el otro dispositivo de gateway de cliente. Ambos dispositivos deben anunciar los mismos rangos de IP a la gateway privada virtual. Usamos el BGP enrutamiento para determinar la ruta del tráfico. Si se produce un error en un dispositivo de gateway de cliente, la gateway privada virtual dirigirá todo el tráfico al dispositivo de gateway de cliente que sí funciona.

Site-to-SiteVPNLas conexiones enrutadas dinámicamente utilizan el Border Gateway Protocol (BGP) para intercambiar información de enrutamiento entre las pasarelas de sus clientes y las pasarelas privadas virtuales. Site-to-SiteVPNLas conexiones enrutadas estáticamente requieren que introduzca rutas estáticas para la red remota en su lado de la pasarela del cliente. BGP-La información de ruta anunciada e ingresada de forma estática permite a las pasarelas de ambos lados determinar qué túneles están disponibles y redirigir el tráfico en caso de que se produzca una falla. Le recomendamos que configure la red para que utilice la información de enrutamiento proporcionada por BGP (si está disponible) para seleccionar una ruta disponible. La configuración exacta dependerá de la arquitectura de su red.

Para obtener más información sobre la creación y configuración de una pasarela de cliente y una Site-to-Site VPN conexión, consulteComience con AWS Site-to-Site VPN.