View a markdown version of this page

Conexões do AWS Site-to-Site VPN redundantes para failover - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conexões do AWS Site-to-Site VPN redundantes para failover

A indisponibilidade do gateway do cliente acarreta a perda de conectividade. Para se proteger, adicione um segundo gateway do cliente e configure uma segunda conexão da Site-to-Site VPN à sua VPC e para o gateway privado virtual. O uso de conexões VPN e dispositivos de gateway do cliente redundantes permite executar a manutenção de um dos gateways enquanto o tráfego flui por meio da conexão VPN do segundo gateway do cliente.

O diagrama a seguir mostra as duas conexões VPN. Cada conexão VPN tem seus próprios túneis e seu próprio gateway do cliente.

Uma conexão VPN redundante com dois gateways do cliente para a mesma rede on-premises.

Para este cenário, faça o seguinte:

  • Configure uma segunda conexão da Site-to-Site VPN usando o mesmo gateway privado virtual e criando um gateway do cliente. O endereço IP do gateway do cliente para a segunda conexão da Site-to-Site VPN deve ser acessível ao público.

  • Configure um segundo dispositivo de gateway do cliente. Os dois dispositivos devem anunciar os mesmos intervalos de IP para o gateway privado virtual. Usamos o roteamento BGP a fim de determinar o caminho para o tráfego. Se ocorrer uma falha no dispositivo de gateway do cliente, o gateway privado virtual direcionará todo o tráfego para o dispositivo de gateway do cliente em funcionamento.

As conexões da Site-to-Site VPN roteadas dinamicamente usam o Border Gateway Protocol (BGP) para trocar informações de roteamento entre os gateways do cliente e os gateways privados virtuais. As conexões da Site-to-Site VPN roteadas estaticamente requerem que as rotas estáticas sejam inseridas na rede remota situada no seu lado do gateway do cliente. As informações de rotas anunciadas em BGP e estaticamente inseridas permitem os gateways em ambos os lados, indicando a disponibilidade dos túneis e redirecionando o tráfego, caso ocorra uma falha. Recomendamos que configure a rede para usar as informações de roteamento fornecidas pelo BGP (se disponível) e, assim, selecionar um caminho disponível. A configuração exata depende da arquitetura da rede.

Para obter mais informações sobre como criar e configurar um gateway do cliente e uma conexão da Site-to-Site VPN, consulte Comece com AWS Site-to-Site VPN.