Lors de la configuration d'une connexion VPN AWS, AWS fournit deux tunnels VPN par passerelle client. Bien que cela fournisse une redondance du côté AWS, cela ne fournit pas de redondance du côté Cato, car les deux tunnels doivent être connectés au même PoP.
Afin de fournir une redondance pour Cato et AWS, nous recommandons de créer deux passerelles clients dans AWS. Utilisez un tunnel d'une passerelle client pour le tunnel principal et un tunnel de l'autre passerelle client pour le tunnel secondaire. Cela vous permet de configurer les tunnels principal et secondaire sur des PoP dans différentes localisations.
Les étapes ci-dessous vous montreront comment configurer cela à la fois dans AWS et dans l'application de gestion de Cato.
Remarque : ce guide suppose que vous avez déjà configuré au moins un tunnel AWS dans l'application de gestion de Cato. Si vous ne l'avez pas fait, veuillez consulter Connectez vos actifs AWS au Cato Cloud avec Amazon Virtual Private Gateway pour obtenir de l'aide pour configurer le premier tunnel.
Dans l'application de gestion de Cato, allez dans Configuration > Paramètres Globaux < Attribution d'IP. Dans la boîte Sélectionner les localisations, utilisez le menu déroulant pour sélectionner un emplacement de PoP différent de celui qui existe déjà. L'IP attribuée apparaîtra sur le côté droit. Notez l'adresse IP - vous devrez l'entrer dans la configuration AWS.
Dans AWS, allez dans le Tableau de bord VPC > Passerelles Client. Créez une deuxième passerelle client en utilisant la nouvelle adresse IP attribuée ci-dessus.
Vous devriez maintenant voir la nouvelle passerelle client sans VPC assigné.
Allez dans le Tableau de bord VPC > Connexions VPN. Créez une nouvelle connexion VPN avec les paramètres suivants :
-
Passerelle Virtuelle Privée : sélectionnez la même que la connexion VPN existante.
-
Passerelle Client : sélectionnez Existante et choisissez celle que vous venez de créer.
-
Options de Routage : Statique
-
Préfixes IP statiques : 0.0.0.0/0 (si tout le trafic de votre VPC est routé via Cato)
-
(Optionnel) Clé pré-partagée pour le Tunnel 1 : Entrez la chaîne pour la clé pré-partagée. Si rien n'est entré, Amazon en créera une automatiquement.
Vous devriez maintenant avoir deux connexions VPN, la nouvelle étant dans l'état en attente.
Mettez en surbrillance la nouvelle connexion VPN et cliquez sur le bouton "Télécharger la configuration". Sélectionnez "Générique" pour le fournisseur.
Ouvrez le fichier de configuration et trouvez la configuration pour le Tunnel IPsec #1. Copiez et enregistrez la clé pré-partagée ainsi que l'adresse IP de la passerelle virtuelle privée. Vous en aurez besoin pour configurer le tunnel dans l'application de gestion de Cato.
Retournez dans l'application de gestion de Cato et entrez votre configuration de site AWS. Laissez le tunnel principal tel quel, mais ajoutez ou modifiez le tunnel secondaire avec les valeurs suivantes :
-
Source secondaire (sortant) IP : sélectionnez l'adresse IP attribuée à l'étape 1 ci-dessus.
-
IP de destination secondaire : Entrez l'adresse IP extérieure de la passerelle virtuelle privée depuis le fichier de configuration AWS.
-
Définir/modifier le mot de passe secondaire : Entrez la clé pré-partagée que vous avez spécifiée ou celle fournie dans le fichier de configuration AWS.
Peu après avoir sauvegardé la configuration dans l'application de gestion de Cato, vous devriez voir un statut UP pour l'un des deux tunnels dans chaque connexion VPN AWS.
Si vous vérifiez les sites AWS Analytics dans l'application de gestion de Cato, vous devriez voir à la fois les tunnels VPN principal et secondaire connectés aux deux PoP différents que vous avez configurés.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.