设置冗余VPN隧道到Amazon Web Services (AWS)

在设置AWS VPN连接时,AWS为每个客户网关提供两个VPN隧道。 虽然这在AWS一侧提供了冗余,但在Cato一侧没有提供冗余,因为两个隧道必须连接到同一个PoP。

为了为Cato和AWS提供冗余,我们建议在AWS中创建两个客户网关。 使用来自一个客户网关的一个隧道作为主要隧道,使用来自另一个客户网关的另一个隧道作为次要隧道。 这样您就可以在不同位置的PoP上配置主要和次要隧道。

以下步骤将向您展示如何在AWS和Cato管理应用程序中配置此项。

注意: 本指南假设您已在Cato管理应用程序中配置了至少一个AWS隧道。 如果没有,请参见通过Amazon虚拟私有网关将您的AWS资产连接到Cato Cloud以获取设置第一个隧道的帮助。

步骤 1

在Cato管理应用程序中,导航到配置 > 全局设置 < IP 分配。 在选择位置框中,使用下拉菜单选择与现有不同的PoP位置。 所分配的IP将显示在右侧。 记下IP地址 - 您需要将其输入到AWS配置中。

360000575349-mceclip0.png

步骤 2

在AWS中,导航到VPC仪表板 > 客户网关。 使用上述分配的新IP地址创建第二个客户网关。

360000570665-mceclip2.png您现在应该看到未分配VPC的新客户网关。

360000575369-mceclip3.png

步骤 3

导航到VPC仪表板 > VPN连接。 使用以下参数创建新的VPN连接:

  • 虚拟私有网关:选择与现有VPN连接相同的网关。

  • 客户网关:选择现有的并选择您刚创建的。

  • 路由选项:静态

  • 静态IP前缀:0.0.0.0/0(如果您的VPC的所有流量都通过Cato路由)

  • (可选) 隧道1的预共享密钥:输入预共享密钥的字符串。 如果没有输入,Amazon将自动创建一个。

360000570705-mceclip4.png

您现在应该有两个VPN连接,新建的处于待处理状态。

360000570725-mceclip5.png

步骤 4

突出显示新VPN连接并单击“下载配置”按钮。 为供应商选择“通用”。

360000575389-mceclip6.png

步骤 5

打开配置文件并找到IPsec隧道#1的配置。 复制并保存预共享密钥以及虚拟私有网关的IP地址。 您将需要这些信息来在Cato管理应用程序中配置隧道。

360000575409-mceclip7.png
360000575449-mceclip9.png

步骤 6

返回Cato管理应用程序并输入您的AWS站点配置。 保持主要隧道不变,但使用以下值添加或更改次要隧道:

  • 次要来源(出口)IP:选择上面步骤1中分配的IP地址。

  • 次要目的地IP:输入AWS配置文件中的虚拟私有网关外部IP地址。

  • 设置/更改次要密码:输入您指定的预共享密钥或AWS配置文件中提供的密钥。

360000575429-mceclip8.png

步骤 7

在Cato管理应用程序中保存配置后不久,您应该会看到在每个AWS VPN连接中有两个隧道之一处于上线状态。

360000570765-mceclip10.png

如果您在Cato管理应用程序中检查AWS的站点分析,您应该会看到主要和次要VPN隧道连接到您配置的两个不同的PoP。

360000575469-mceclip11.png

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论