Menggunakan koneksi Site-to-Site VPN berlebih untuk memberikan failover - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan koneksi Site-to-Site VPN berlebih untuk memberikan failover

Untuk melindungi dari hilangnya konektivitas jika perangkat gateway pelanggan Anda tidak tersedia, Anda dapat mengatur koneksi VPN Site-to-Site kedua ke VPC dan gateway pribadi virtual Anda dengan menambahkan perangkat gateway pelanggan kedua. Dengan menggunakan koneksi VPN yang berlebihan dan perangkat gateway pelanggan, Anda dapat melakukan pemeliharaan di salah satu perangkat Anda sementara lalu lintas terus mengalir melalui koneksi VPN kedua.

Diagram berikut menunjukkan dua koneksi VPN. Setiap koneksi VPN memiliki terowongan sendiri dan gateway pelanggannya sendiri.

Koneksi VPN redundan ke dua gateway pelanggan untuk jaringan lokal yang sama.

Untuk skenario ini, lakukan hal berikut ini:

  • Atur koneksi Site-to-Site VPN kedua menggunakan gateway privat virtual yang sama dan membuat gateway pelanggan baru. Alamat IP gateway pelanggan untuk koneksi Site-to-Site VPN kedua harus dapat diakses secara publik.

  • Konfigurasikan perangkat gateway pelanggan kedua. Kedua perangkat harus mengiklankan rentang IP yang sama ke gateway privat virtual. Kami menggunakan perutean BGP untuk menentukan jalur lalu lintas. Jika salah satu perangkat gateway pelanggan tidak berfungsi, gateway privat virtual mengarahkan semua lalu lintas ke perangkat gateway pelanggan yang masih berfungsi.

Koneksi Site-to-Site VPN yang dirutekan secara dinamis menggunakan Border Gateway Protocol (BGP) untuk bertukar informasi perutean antara gateway pelanggan dan gateway privat virtual Anda. Koneksi Site-to-Site VPN yang dirutekan secara statis mengharuskan Anda untuk memasukkan rute statis untuk jaringan jarak jauh di sisi gateway pelanggan Anda. Informasi rute yang diiklankan BGP dan dimasukkan secara statis mengizinkan gateway di kedua sisi untuk menentukan terowongan yang tersedia dan mengalihkan rute lalu lintas jika terjadi kegagalan. Kami merekomendasikan agar Anda mengonfigurasi jaringan Anda untuk menggunakan informasi perutean yang disediakan oleh BGP (jika tersedia) untuk memilih jalur yang tersedia. Konfigurasi yang tepat tergantung pada arsitektur jaringan Anda.

Untuk informasi lebih lanjut tentang cara membuat dan mengonfigurasi gateway pelanggan dan koneksi Site-to-Site VPN, lihat Memulai dengan AWS Site-to-Site VPN.