Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Annexe A : Architecture HA de haut niveau pour les instances VPN logicielles - Amazon Virtual Private Cloud Connectivity Options
Surveillance des VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Annexe A : Architecture HA de haut niveau pour les instances VPN logicielles

PDFRSS

La création d'une connexion VPC entièrement résiliente pour les instances VPN logicielles nécessite l'installation et la configuration de plusieurs instances VPN et d'une instance de surveillance pour surveiller l'état des connexions VPN.

AWS Cloud architecture showing VPC with public and private subnets, VPN connections to customer network.

Logiciel VPN HA de haut niveau

Nous vous recommandons de configurer vos tables de routage VPC pour tirer parti de toutes les instances VPN simultanément en dirigeant le trafic de tous les sous-réseaux d'une zone de disponibilité vers ses instances VPN respectives situées dans la même zone de disponibilité. Chaque instance VPN fournit ensuite une connectivité VPN aux instances qui partagent la même zone de disponibilité.

Surveillance des VPN

Pour surveiller un appareil VPN basé sur un logiciel, vous pouvez créer un moniteur VPN. Le moniteur VPN est une instance personnalisée dont vous aurez besoin pour exécuter les scripts de surveillance VPN. Cette instance est destinée à exécuter et à surveiller l'état de la connexion VPN et des instances VPN. En cas de panne d'une instance ou d'une connexion VPN, le moniteur doit arrêter, résilier ou redémarrer l'instance VPN tout en redirigeant le trafic des sous-réseaux concernés vers l'instance VPN fonctionnelle jusqu'à ce que les deux connexions soient à nouveau fonctionnelles. Étant donné que les exigences des clients varient, AWS ne fournit actuellement aucune directive prescriptive pour la configuration de cette instance de surveillance. Cependant, un exemple de script permettant d'activer la haute disponibilité entre les instances NAT peut être utilisé comme point de départ pour créer une solution HA pour les instances VPN logicielles. Nous vous recommandons de réfléchir à la logique métier nécessaire pour envoyer une notification ou tenter de réparer automatiquement la connectivité réseau en cas de panne de connexion VPN.

En outre, vous pouvez surveiller les tunnels VPN gérés par AWS à l'aide CloudWatch des métriques Amazon, qui collectent les points de données du service VPN sous forme de métriques lisibles en temps quasi réel. Chaque connexion VPN collecte et publie diverses métriques de tunnel sur Amazon CloudWatch. Ces mesures vous permettent de surveiller l'état et l'activité du tunnel et de créer des actions automatisées.

Rubrique suivante :

Collaborateurs

Rubrique précédente :

Conclusion

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.