При настройке соединения AWS VPN, AWS предоставляет два VPN-туннеля на каждый Клиентский шлюз. Хотя это обеспечивает резервирование на стороне AWS, на стороне Cato резервирования не обеспечивается, поскольку оба туннеля должны быть подключены к одному и тому же PoP.
Чтобы обеспечить резервирование как для Cato, так и для AWS, мы рекомендуем создать два Клиентских шлюза в AWS. Используйте один туннель из одного Клиентского шлюза для основного туннеля и один туннель из другого Клиентского шлюза для вторичного туннеля. Это позволяет настроить основной и вторичный туннели на разных PoP в различных локациях.
Следующие шаги покажут вам, как настроить это как в AWS, так и в Приложении Управления Cato.
Примечание: в данном руководстве предполагается, что вы уже настроили как минимум один туннель AWS в Приложении Управления Cato. Если нет, обратитесь к Подключите ваши ресурсы AWS к Cato Cloud с использованием Виртуального Приватного Шлюза Amazon для помощи в настройке первого туннеля.
В Приложении Управления Cato, перейдите в Настройки > Глобальные настройки < Распределение IP-адресов. В окне «Выбор расположений», используйте выпадающее меню, чтобы выбрать другое расположение PoP, отличное от уже существующего. Выделенный IP-адрес появится на правой стороне. Запишите IP-адрес – вам нужно будет ввести его в конфигурацию AWS.
В AWS, перейдите к Панель управления VPC > Клиентские шлюзы. Создайте второй Клиентский шлюз, используя новый выделенный IP-адрес выше.
Теперь вы должны увидеть новый Клиентский шлюз без назначенного VPC.
Перейдите в Панель управления VPC > VPN-соединения. Создайте новое VPN-соединение с следующими параметрами:
-
Виртуальный Приватный Шлюз: выберите тот же, что и существующее VPN-соединение.
-
Клиентский шлюз: выберите Имеющийся и выберите созданный ранее.
-
Опции Маршрутизации: Статическая
-
Статические IP-префиксы: 0.0.0.0/0 (если весь трафик вашего VPC маршрутизируется через Cato)
-
(Опционально) Предварительно разделенный ключ для Туннеля 1: Введите строку для предварительно разделенного ключа. Если ничего не введено, Amazon автоматически создаст его.
Теперь у вас должно быть два VPN-соединения, новое из которых находится в состоянии ожидания.
Выделите новое VPN-соединение и нажмите кнопку "Скачать конфигурацию". Выберите "Общий тип" для Поставщика.
Откройте файл конфигурации и найдите настройку для IPsec Туннеля №1. Скопируйте и сохраните Предварительно разделенный ключ, а также IP-адрес Виртуального Приватного Шлюза. Вам понадобится это для настройки туннеля в Приложении Управления Cato.
Вернитесь в Приложение Управления Cato и введите конфигурацию вашего сайта AWS. Оставьте основной туннель как есть, но добавьте или измените вторичный туннель со следующими значениями:
-
Вторичный источник (Исходящий) IP: выберите IP-адрес, выделенный на шаге 1 выше.
-
Вторичный адрес назначения IP: введите внешний IP-адрес Виртуального Приватного Шлюза из конфигурационного файла AWS.
-
Установить/Изменить вторичный пароль: Введите предустановленный ключ, который вы указали, или тот, который предоставлен в файле конфигурации AWS.
Вскоре после сохранения конфигурации в Приложении Управления Cato, вы должны увидеть статус Подключен для одного из двух туннелей в каждом VPN соединении AWS.
Если вы проверите аналитические сайты AWS в Приложении Управления Cato, вы должны увидеть как основной, так и вторичный VPN туннели подключенными к двум различным PoP, которые вы настроили.
0 комментариев
Войдите в службу, чтобы оставить комментарий.