Настройка резервных VPN-туннелей к Amazon Web Services (AWS)

При настройке соединения AWS VPN, AWS предоставляет два VPN-туннеля на каждый Клиентский шлюз. Хотя это обеспечивает резервирование на стороне AWS, на стороне Cato резервирования не обеспечивается, поскольку оба туннеля должны быть подключены к одному и тому же PoP.

Чтобы обеспечить резервирование как для Cato, так и для AWS, мы рекомендуем создать два Клиентских шлюза в AWS. Используйте один туннель из одного Клиентского шлюза для основного туннеля и один туннель из другого Клиентского шлюза для вторичного туннеля. Это позволяет настроить основной и вторичный туннели на разных PoP в различных локациях.

Следующие шаги покажут вам, как настроить это как в AWS, так и в Приложении Управления Cato.

Примечание: в данном руководстве предполагается, что вы уже настроили как минимум один туннель AWS в Приложении Управления Cato. Если нет, обратитесь к Подключите ваши ресурсы AWS к Cato Cloud с использованием Виртуального Приватного Шлюза Amazon для помощи в настройке первого туннеля.

Шаг 1

В Приложении Управления Cato, перейдите в Настройки > Глобальные настройки < Распределение IP-адресов. В окне «Выбор расположений», используйте выпадающее меню, чтобы выбрать другое расположение PoP, отличное от уже существующего. Выделенный IP-адрес появится на правой стороне. Запишите IP-адрес – вам нужно будет ввести его в конфигурацию AWS.

360000575349-mceclip0.png

Шаг 2

В AWS, перейдите к Панель управления VPC > Клиентские шлюзы. Создайте второй Клиентский шлюз, используя новый выделенный IP-адрес выше.

360000570665-mceclip2.pngТеперь вы должны увидеть новый Клиентский шлюз без назначенного VPC.

360000575369-mceclip3.png

Шаг 3

Перейдите в Панель управления VPC > VPN-соединения. Создайте новое VPN-соединение с следующими параметрами:

  • Виртуальный Приватный Шлюз: выберите тот же, что и существующее VPN-соединение.

  • Клиентский шлюз: выберите Имеющийся и выберите созданный ранее.

  • Опции Маршрутизации: Статическая

  • Статические IP-префиксы: 0.0.0.0/0 (если весь трафик вашего VPC маршрутизируется через Cato)

  • (Опционально) Предварительно разделенный ключ для Туннеля 1: Введите строку для предварительно разделенного ключа. Если ничего не введено, Amazon автоматически создаст его.

360000570705-mceclip4.png

Теперь у вас должно быть два VPN-соединения, новое из которых находится в состоянии ожидания.

360000570725-mceclip5.png

Шаг 4

Выделите новое VPN-соединение и нажмите кнопку "Скачать конфигурацию". Выберите "Общий тип" для Поставщика.

360000575389-mceclip6.png

Шаг 5

Откройте файл конфигурации и найдите настройку для IPsec Туннеля №1. Скопируйте и сохраните Предварительно разделенный ключ, а также IP-адрес Виртуального Приватного Шлюза. Вам понадобится это для настройки туннеля в Приложении Управления Cato.

360000575409-mceclip7.png
360000575449-mceclip9.png

Шаг 6

Вернитесь в Приложение Управления Cato и введите конфигурацию вашего сайта AWS. Оставьте основной туннель как есть, но добавьте или измените вторичный туннель со следующими значениями:

  • Вторичный источник (Исходящий) IP: выберите IP-адрес, выделенный на шаге 1 выше.

  • Вторичный адрес назначения IP: введите внешний IP-адрес Виртуального Приватного Шлюза из конфигурационного файла AWS.

  • Установить/Изменить вторичный пароль: Введите предустановленный ключ, который вы указали, или тот, который предоставлен в файле конфигурации AWS.

360000575429-mceclip8.png

Шаг 7

Вскоре после сохранения конфигурации в Приложении Управления Cato, вы должны увидеть статус Подключен для одного из двух туннелей в каждом VPN соединении AWS.

360000570765-mceclip10.png

Если вы проверите аналитические сайты AWS в Приложении Управления Cato, вы должны увидеть как основной, так и вторичный VPN туннели подключенными к двум различным PoP, которые вы настроили.

360000575469-mceclip11.png

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 3

0 комментариев