Comment créer un VPN de sauvegarde pour ma connexion AWS Site-to-Site VPN ?

Brève description

Si vous utilisez le routage dynamique, utilisez les paramètres BGP (Border Gateway Protocol) tels que la préférence locale, AS_Path et les valeurs MED (multi-exit discriminator) avec votre connexion VPN. Si les tunnels VPN AWS principaux sont en panne, une connexion VPN site à site de secours AWS est préférable.

**Remarque :**La connexion AWS Site-to-Site VPN doit être dynamique et non statique. Cela est dû au fait que vous ne pouvez pas utiliser les mêmes itinéraires LAN dans la table de routage pour plusieurs connexions de passerelle de transit. Les itinéraires statiques sont ensuite bloqués dans la table de routage de la passerelle de transit.

Résolution

Pour créer un VPN AWS de sauvegarde qui utilise une passerelle de transit, procédez comme suit :

Remarque : Il n'est pas nécessaire d'activer ou de désactiver le mode ECMP (Equal Cost Multipath) pour la passerelle de transit. Les valeurs d'attribut BGP que vous configurez pour les préfixes déterminent le tunnel pour les directions d'entrée et de sortie.

1. Créer une passerelle de transit raccordée à un VPN.
2. Dans Passerelle client, choisissez Existante, puis choisissez l'ID de la passerelle VPN AWS principale.
3. Pour les Options de routage, choisissez Dynamique.
4. Consultez vos pièces jointes VPN et notez la nouvelle pièce jointe VPN.
5. Associez une table de routage de passerelle de transit à la nouvelle pièce jointe VPN.

Vérifiez que le tunnel préféré envoie le trafic depuis AWS vers un réseau sur site. Consultez la rubrique Comment configurer ma connexion Site-to-Site VPN pour qu'elle préfère le tunnel A au tunnel B ?

Informations connexes

Exemple de configuration des passerelles clients pour le routage dynamique (BGP)