AWS Site-to-Site VPN Koneksi redundan untuk failover - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Site-to-Site VPN Koneksi redundan untuk failover

Untuk melindungi dari hilangnya konektivitas jika perangkat gateway pelanggan Anda tidak tersedia, Anda dapat mengatur Site-to-Site VPN koneksi kedua ke gateway pribadi virtual Anda VPC dengan menambahkan perangkat gateway pelanggan kedua. Dengan menggunakan VPN koneksi redundan dan perangkat gateway pelanggan, Anda dapat melakukan pemeliharaan pada salah satu perangkat Anda sementara lalu lintas terus mengalir melalui koneksi keduaVPN.

Diagram berikut menunjukkan dua VPN koneksi. Setiap VPN koneksi memiliki terowongan sendiri dan gateway pelanggannya sendiri.

VPNKoneksi redundan ke dua gateway pelanggan untuk jaringan lokal yang sama.

Untuk skenario ini, lakukan hal-hal berikut:

  • Siapkan Site-to-Site VPN koneksi kedua dengan menggunakan gateway pribadi virtual yang sama dan membuat gateway pelanggan baru. Alamat IP gateway pelanggan untuk Site-to-Site VPN koneksi kedua harus dapat diakses publik.

  • Konfigurasikan perangkat gateway pelanggan kedua. Kedua perangkat harus mengiklankan rentang IP yang sama ke gateway privat virtual. Kami menggunakan BGP routing untuk menentukan jalur untuk lalu lintas. Jika salah satu perangkat gateway pelanggan tidak berfungsi, gateway privat virtual mengarahkan semua lalu lintas ke perangkat gateway pelanggan yang masih berfungsi.

Site-to-SiteVPNKoneksi yang dirutekan secara dinamis menggunakan Border Gateway Protocol (BGP) untuk bertukar informasi perutean antara gateway pelanggan Anda dan gateway pribadi virtual. Site-to-SiteVPNKoneksi yang dirutekan secara statis mengharuskan Anda memasukkan rute statis untuk jaringan jarak jauh di sisi gateway pelanggan Anda. BGPInformasi rute yang diiklankan dan dimasukkan secara statis memungkinkan gateway di kedua sisi untuk menentukan terowongan mana yang tersedia dan mengalihkan lalu lintas jika terjadi kegagalan. Kami menyarankan Anda mengonfigurasi jaringan Anda untuk menggunakan informasi perutean yang disediakan oleh BGP (jika tersedia) untuk memilih jalur yang tersedia. Konfigurasi yang tepat tergantung pada arsitektur jaringan Anda.

Untuk informasi selengkapnya tentang membuat dan mengonfigurasi gateway pelanggan dan Site-to-Site VPN koneksi, lihatMemulai dengan AWS Site-to-Site VPN.