Je souhaite configurer une connexion VPN de secours pour le basculement avec ma connexion AWS Direct Connect. Quelles sont les recommandations et les meilleures pratiques ?

Pour configurer le VPN matériel en tant que sauvegarde pour votre connexion AWS Direct Connect :

  • Assurez-vous que vous utilisez la même passerelle privée virtuel pour Direct Connect et la connexion du VPN au VPC.
  • Si vous configurez un VPN BGP (Border Gateway Protocol), publiez le même préfixe pour Direct Connect et le VPN.
  • Si vous configurez un VPN statique, ajoutez les mêmes préfixes statiques à la connexion VPN dont vous faites l'annonce avec l'interface virtuelle Direct Connect.
  • Si vous faites l'annonce des mêmes itinéraires vers AWS VPC, le chemin de Direct Connect est toujours préféré, quel que soit le préfixe de chemin AS utilisé.

Important : assurez-vous que Direct Connect est votre itinéraire préféré de votre côté, et non par VPN lorsque l'interface virtuelle Direct Connect est active, afin d'éviter un routage asymétrique, car cela pourrait entraîner une diminution du trafic. Nous préférons toujours une connexion Direct Connect aux routes VPN. Pour plus d'informations sur les options de routage et de priorité de route, consultez la section Priorité de route.

Remarque : si vous recherchez une solution à court terme ou moins onéreuse, envisagez de configurer un VPN matériel en tant qu'option de basculement pour une connexion Direct Connect. Les connexions VPN ne sont pas conçues pour fournir le même niveau de bande passante disponible pour la plupart des connexions Direct Connect. Assurez-vous que votre cas d'utilisation ou votre application peut tolérer une bande passante inférieure si vous configurez un VPN en tant que sauvegarde sur une connexion Direct Connect.  


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 06/07/2017