Ao configurar uma conexão VPN da AWS, a AWS fornece dois túneis VPN por Gateway do Cliente. Embora isso forneça redundância no lado da AWS, não fornece redundância no lado da Cato, já que ambos os túneis devem estar conectados ao mesmo PoP.
Para fornecer redundância tanto para a Cato quanto para a AWS, recomendamos criar dois Gateways do Cliente na AWS. Use um túnel de um Gateway do Cliente para o túnel principal e um túnel do outro Gateway do Cliente para o túnel secundário. Isso permite configurar os túneis principal e secundário em PoPs em locais diferentes.
Os passos abaixo mostrarão como configurar isso tanto na AWS quanto no Aplicativo de Gerenciamento Cato.
Nota: este guia assume que você já configurou pelo menos um túnel AWS no Aplicativo de Gerenciamento Cato. Se não tiver, consulte Conecte seus ativos AWS à Cato Cloud com o Amazon Virtual Private Gateway para obter ajuda na configuração do primeiro túnel.
No Aplicativo de Gerenciamento Cato, navegue até Configurações > Configurações Globais < Alocação de IP. Na caixa Selecionar locais, use o menu suspenso para selecionar um local PoP diferente do existente. O IP que for alocado aparecerá no lado direito. Anote o endereço IP - você precisará inseri-lo na configuração da AWS.
Na AWS, navegue até o Painel de Controle VPC > Gateways do Cliente. Crie um segundo Gateway do Cliente usando o novo endereço IP alocado acima.
Você deve agora ver o novo Gateway do Cliente sem VPC atribuído.
Navegue até Painel de Controle VPC > Conexões VPN. Crie uma nova Conexão VPN com os seguintes parâmetros:
-
Gateway Privada: selecione o mesmo que a Conexão VPN existente.
-
Gateway do Cliente: selecione Existente e escolha o que você acabou de criar.
-
Opções de Roteamento: Estático
-
Prefixos IP Estáticos: 0.0.0.0/0 (se todo o Tráfego de sua VPC for Roteado através da Cato)
-
(Opcional) Chave Pré-Compartilhada para o Túnel 1: Insira a sequência para a chave pré-compartilhada. Se nada for inserido, a Amazon criará uma automaticamente.
Agora você deve ter duas Conexões VPN, com a nova no estado Pendente.
Realce a nova Conexão VPN e clique no botão "Baixar Configuração". Selecione "Genérico" para o Fornecedor.
Abra o arquivo de configuração e encontre a configuração para o Túnel IPsec #1. Copie e salve a Chave Pré-Compartilhada, bem como o Endereço IP do Gateway Privada. Você precisará disso para configurar o túnel no Aplicativo de Gerenciamento Cato.
Volte para o Aplicativo de Gerenciamento Cato e insira sua configuração de site AWS. Deixe o túnel principal como está, mas adicione ou altere o túnel secundário com os seguintes valores:
-
Endereço IP de Fonte Secundária (Saída): selecione o Endereço IP alocado na etapa 1 acima.
-
Endereço IP de Destino Secundário: Insira o Endereço IP Externo do Gateway Privada do arquivo de configuração da AWS.
-
Definir/Alterar Senha Secundária: Insira a Chave Pré-Compartilhada que você especificou ou a fornecida no arquivo de configuração da AWS.
Logo após salvar a configuração no Aplicativo de Gerenciamento Cato, você deve ver um Status de Ativado para um dos dois túneis em cada conexão VPN da AWS.
Se você verificar os sites do AWS Analytics no Aplicativo de Gerenciamento Cato, deve ver tanto os túneis VPN principal quanto o secundário conectados aos dois diferentes PoPs que você configurou.
0 comentário
Por favor, entre para comentar.