Comment puis-je améliorer la tolérance aux pannes d'une connexion VPN à mon Amazon VPC ?

Date de la dernière mise à jour : 29/05/2018

Je souhaite améliorer la tolérance aux pannes de mon application en configurant ma connexion VPN afin qu'elle utilise les deux tunnels VPN. Comment puis-je procéder ?

Résolution

Chaque connexion VPN matériel AWS a deux tunnels VPN. Par défaut, AWS est configuré pour basculer automatiquement sur le deuxième tunnel VPN si le premier est défaillant ou à l'arrêt pour maintenance.

Si votre périphérique est configuré conformément aux recommandations AWS, c'est que vous êtes déjà protégé en cas de panne ou de maintenance, même si un bref arrêt est possible lors du basculement de la connexion vers le second tunnel. Par exemple, si vous utilisez un périphérique Cisco ASA, vérifiez les configurations recommandées ici : Exemple : périphérique Cisco ASA.

Si vous avez reçu une notification de maintenance et que vous voulez effectuer le basculement vers l'autre tunnel à un moment plus opportun, le basculement entre les tunnels peut avoir lieu avant l'heure programmée pour la maintenance. Consultez la documentation de votre fournisseur de périphérique VPN pour plus d'informations sur la configuration des deux tunnels VPN.

Remarque : si votre périphérique utilise une configuration actif/actif, tâchez de le configurer de façon à ce qu'il tolère le routage asymétrique. Pour obtenir une liste des périphériques qui prennent en charge les tunnels actif/actif reposant sur BGP, veuillez consulter Périphériques de passerelle client que nous avons essayés.