Je veux améliorer la tolérance aux pannes de mon application en configurant ma connexion VPN afin qu'elle utilise les deux tunnels VPN. Comment puis-je faire cela ?

Chaque connexion VPN matérielle AWS a deux tunnels VPN. Par défaut, AWS est configuré pour basculer automatiquement sur le deuxième tunnel VPN si le premier est défaillant ou interrompu pour maintenance.

Si votre périphérique est configuré conformément aux recommandations AWS, vous êtes déjà protégé en cas de panne ou de maintenance, même si un bref arrêt est possible lors du basculement de la connexion vers le second tunnel. Par exemple, si vous utilisez un périphérique Cisco ASA, vérifiez les configurations recommandées dans la section Exemple : Périphérique Cisco ASA.

Si vous avez reçu une notification de maintenance et que vous voulez effectuer le basculement vers l'autre tunnel à un moment plus opportun, le basculement entre les tunnels peut avoir lieu avant l'heure programmée pour la maintenance. Consultez la documentation de votre fournisseur de périphérique VPN pour plus d'informations sur la configuration des deux tunnels VPN.

Remarque : si votre périphérique utilise une configuration actif/actif, veillez à le configurer de façon à ce qu'il tolère le routage asymétrique. Pour obtenir une liste des périphériques prenant en charge les tunnels actif/actif reposant sur BGP, voir Périphériques de passerelle client que nous avons essayés.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 15/09/2016

Date de mise à jour : 29/05/2018