Quiero configurar una conexión de VPN de copia de seguridad para conmutación por error con mi conexión de AWS Direct Connect. ¿Cuáles son las recomendaciones y las prácticas recomendadas?

Para configurar la VPN como una copia de seguridad de su conexión de AWS Direct Connect:

  • Asegúrese de utilizar la misma gateway privada virtual tanto para Direct Connect como para la conexión VPN hacia la VPC.
  • Si está configurando una VPN de protocolo de gateway fronteriza (BGP), publique el mismo prefijo para Direct Connect y para la VPN.
  • Si está configurando una VPN estática, agregue los mismos prefijos estáticos a la conexión de VPN que está publicando con la interfaz virtual de Direct Connect.
  • Si publica las mismas rutas hacia la VPC de AWS, la ruta de Direct Connect siempre se preferirá independientemente de que vaya precedida de la ruta de AS.

Importante: Asegúrese de que Direct Connect es la ruta preferida desde su extremo y no la VPN cuando la interfaz virtual de Direct Connect esté activa para evitar el direccionamiento asimétrico, puesto que podría provocar una caída del tráfico. Siempre preferimos una conexión de Direct Connect antes que rutas de la VPN. Para obtener más información sobre opciones de direccionamiento y prioridad de rutas, consulte Prioridad de rutas.

Nota: Si desea una solución de bajo costo o a corto plazo, plantéese configurar hardware VPN como opción de conmutación por error para un conexión de Direct Connect. Las conexiones de VPN no están diseñadas para brindar el mismo nivel de ancho de banda disponible para la mayoría de conexiones de Direct Connect. Asegúrese de que su caso de uso o su aplicación puede tolerar un ancho de banda inferior si está configurando una VPN como respaldo de una conexión de Direct Connect.  


¿Le ha servido de ayuda esta página? | No

Volver al centro de conocimientos de AWS Support

¿Necesita ayuda? Visite el Centro de soporte de AWS

Publicado: 06-07-2017