Utilisation de connexions Site-to-Site VPN redondantes pour fournir un basculement - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de connexions Site-to-Site VPN redondantes pour fournir un basculement

Pour bénéficier d'une protection contre la perte de connectivité en cas d'indisponibilité de votre périphérique de passerelle client, vous pouvez configurer une seconde connexion Site-to-Site VPN vers votre VPC et votre passerelle réseau privé virtuel en ajoutant un second périphérique de passerelle client. En utilisant des connexions VPN et des périphériques de passerelle client redondantes, vous pouvez effectuer une opération de maintenance sur l'un de vos périphériques pendant que le trafic continue d'être acheminé via la seconde connexion VPN.

Le schéma suivant illustre deux connexions VPN. Chaque connexion VPN possède ses propres tunnels et sa propre passerelle client.

Une passerelle réseau privé virtuel avec des connexions VPN vers deux passerelles clients pour le même réseau sur site.

Pour ce scénario, procédez comme suit :

  • Configurez une seconde connexion Site-to-Site VPN en utilisant la même passerelle réseau privé virtuel et en créant une nouvelle passerelle client. L'adresse IP de la passerelle client pour la seconde connexion Site-to-Site VPN doit être publiquement accessible.

  • Configurez un second périphérique de passerelle client. Les deux appareils doivent annoncer les mêmes plages IP sur la passerelle réseau privé virtuel. Nous utilisons le routage BGP pour déterminer le chemin pour le trafic. En cas de défaillance d'une des passerelles client, la passerelle réseau privé virtuel dirige tout le trafic vers celle qui est opérationnelle.

Les connexions Site-to-Site VPN à routage dynamique utilisent le Border Gateway Protocol (BGP) pour échanger des informations de routage entre vos passerelles client et les passerelles réseau privé virtuel. Les connexions Site-to-Site VPN à routage statique nécessitent une saisie des routes statiques pour le réseau distant de votre côté de la passerelle client. Les informations de route saisies statiquement et publiées par BGP permettent aux passerelles de chaque côté de déterminer quels tunnels sont disponibles et de rediriger le trafic en cas de panne. Nous vous recommandons de configurer votre réseau pour utiliser les informations de routage fournies par BGP (si disponible) pour sélectionner un chemin disponible. La configuration exacte dépend de l'architecture de votre réseau.

Pour plus d’informations sur la création et la configuration d'une passerelle client et d'une connexion Site-to-Site VPN, consultez Démarrer avec AWS Site-to-Site VPN.