AWS Direct Connect 연결에 대한 장애 조치를 위해 백업 VPN 연결을 구성하고자 합니다. 권장 사항과 모범 사례는 무엇입니까?

하드웨어 VPN을 Direct Connect 연결의 백업으로 구성하려면 다음을 수행합니다.

  • VPC에 대한 Direct Connect 및 VPN 연결 모두에 대해 같은 가상 프라이빗 게이트웨이를 사용했는지 확인합니다.
  • GBP(Border Gateway Protocol) VPB을 구성하는 경우 Directo Connect와 VPN에 대해 동일한 접두사를 광고합니다.
  • 정적 VPN을 구성하는 경우 Direct Connect 가상 인터페이스로 발표하는 VPN 연결에 동일한 정적 접두사를 사용합니다.
  • AWS VPC에 대해 동일한 경로를 광고하는 경우, AS 경로 Direct Connect 경로 첨부 여부에 상관없이 Direct Connect 경로가 선호됩니다.

중요: 트래픽 삭제를 유발하는 비대칭 라우팅을 피할 수 있도록 Direct Connect 가상 인터페이스가 작동 중일 때 VPN을 사용하지 않고 Direct Connect가 원하는 경로인지 확인하십시오. AWS에서는 VPN 경로를 통한 Direct Connect 연결을 항상 선호합니다. 라우팅 우선순위와 라우팅 옵션에 대한 자세한 내용은 라우팅 우선순위를 참조하십시오.

참고: 단기 솔루션 또는 경제적인 솔루션을 원하는 경우 Direct Connect 연결의 장애 조치 옵션으로 하드웨어 VPN을 구성하는 것도 고려할 수 있습니다. VPN 연결은 대부분의 Direct Connect 연결에 동일한 수준의 대역폭을 제공하도록 설계되어 있지 않습니다. VPN을 Direct Connect 연결에 대한 백업으로 구성하는 경우 해당 사용 사례 또는 애플리케이션이 낮은 대역폭을 수용할 수 있는지 확인하십시오.  


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2017년 7월 6일