Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AWS Site-to-Site VPN Connexions redondantes pour le basculement

PDF
RSS
Mode de mise au point
AWS Site-to-Site VPN Connexions redondantes pour le basculement - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour vous protéger contre une perte de connectivité en cas d'indisponibilité de votre dispositif de passerelle client, vous pouvez configurer une deuxième connexion Site-to-Site VPN vers votre VPC et votre passerelle privée virtuelle en ajoutant un deuxième dispositif de passerelle client. En utilisant des connexions VPN et des périphériques de passerelle client redondantes, vous pouvez effectuer une opération de maintenance sur l'un de vos périphériques pendant que le trafic continue d'être acheminé via la seconde connexion VPN.

Le schéma suivant illustre deux connexions VPN. Chaque connexion VPN possède ses propres tunnels et sa propre passerelle client.

Connexions VPN redondantes vers deux passerelles client pour le même réseau local.

Pour ce scénario, procédez comme suit :

  • Configurez une deuxième connexion Site-to-Site VPN en utilisant la même passerelle privée virtuelle et en créant une nouvelle passerelle client. L'adresse IP de la passerelle client pour la deuxième connexion Site-to-Site VPN doit être accessible au public.

  • Configurez un second périphérique de passerelle client. Les deux appareils doivent annoncer les mêmes plages IP sur la passerelle réseau privé virtuel. Nous utilisons le routage BGP pour déterminer le chemin pour le trafic. En cas de défaillance d'une des passerelles client, la passerelle réseau privé virtuel dirige tout le trafic vers celle qui est opérationnelle.

Les connexions Site-to-Site VPN routées dynamiquement utilisent le Border Gateway Protocol (BGP) pour échanger des informations de routage entre les passerelles de vos clients et les passerelles privées virtuelles. Les connexions Site-to-Site VPN à routage statique nécessitent que vous saisissiez des itinéraires statiques pour le réseau distant situé de votre côté de la passerelle client. Les informations de route saisies statiquement et publiées par BGP permettent aux passerelles de chaque côté de déterminer quels tunnels sont disponibles et de rediriger le trafic en cas de panne. Nous vous recommandons de configurer votre réseau pour utiliser les informations de routage fournies par BGP (si disponible) pour sélectionner un chemin disponible. La configuration exacte dépend de l'architecture de votre réseau.

Pour plus d'informations sur la création et la configuration d'une passerelle client et d'une connexion Site-to-Site VPN, consultezCommencez avec AWS Site-to-Site VPN.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.