Appendice A: Architettura HA di alto livello per istanze software VPN - Opzioni di connettività di Amazon Virtual Private Cloud
Monitoraggio VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Appendice A: Architettura HA di alto livello per istanze software VPN

La creazione di una connessione VPC completamente resiliente per le istanze VPN software richiede l'installazione e la configurazione di più istanze VPN e un'istanza di monitoraggio per monitorare lo stato delle connessioni VPN.

Cloud AWS architecture showing VPC with public and private subnets, VPN connections to customer network.

Software di alto livello VPN HA

Ti consigliamo di configurare le tabelle di routing VPC per sfruttare tutte le istanze VPN contemporaneamente, indirizzando il traffico da tutte le sottoreti di una zona di disponibilità attraverso le rispettive istanze VPN nella stessa zona di disponibilità. Ogni istanza VPN fornisce quindi connettività VPN per le istanze che condividono la stessa zona di disponibilità.

Monitoraggio VPN

Per monitorare un'appliance VPN basata su software, puoi creare un VPN Monitor. Il monitor VPN è un'istanza personalizzata di cui avrai bisogno per eseguire gli script di monitoraggio VPN. Questa istanza ha lo scopo di eseguire e monitorare lo stato della connessione VPN e delle istanze VPN. Se un'istanza o una connessione VPN si interrompe, il monitor deve arrestare, terminare o riavviare l'istanza VPN e allo stesso tempo reindirizzare il traffico dalle sottoreti interessate all'istanza VPN funzionante fino a quando entrambe le connessioni non saranno nuovamente funzionanti. Poiché i requisiti dei clienti variano, AWS attualmente non fornisce linee guida prescrittive per la configurazione di questa istanza di monitoraggio. Tuttavia, uno script di esempio per abilitare l'HA tra le istanze NAT potrebbe essere utilizzato come punto di partenza per creare una soluzione HA per le istanze Software VPN. Ti consigliamo di riflettere sulla logica aziendale necessaria per fornire notifiche o tentare di ripristinare automaticamente la connettività di rete in caso di errore di connessione VPN.

Inoltre, puoi monitorare i tunnel AWS Managed VPN utilizzando Amazon CloudWatch metrics, che raccoglie i punti dati dal servizio VPN in metriche leggibili e quasi in tempo reale. Ogni connessione VPN raccoglie e pubblica una varietà di metriche del tunnel su Amazon. CloudWatch Queste metriche consentono di monitorare lo stato e l'attività del tunnel e di creare azioni automatizzate.