在设置AWS VPN连接时,AWS为每个客户网关提供两个VPN隧道。 虽然这在AWS一侧提供了冗余,但在Cato一侧没有提供冗余,因为两个隧道必须连接到同一个PoP。
为了为Cato和AWS提供冗余,我们建议在AWS中创建两个客户网关。 使用来自一个客户网关的一个隧道作为主要隧道,使用来自另一个客户网关的另一个隧道作为次要隧道。 这样您就可以在不同位置的PoP上配置主要和次要隧道。
以下步骤将向您展示如何在AWS和Cato管理应用程序中配置此项。
注意: 本指南假设您已在Cato管理应用程序中配置了至少一个AWS隧道。 如果没有,请参见通过Amazon虚拟私有网关将您的AWS资产连接到Cato Cloud以获取设置第一个隧道的帮助。
在Cato管理应用程序中,导航到配置 > 全局设置 < IP 分配。 在选择位置框中,使用下拉菜单选择与现有不同的PoP位置。 所分配的IP将显示在右侧。 记下IP地址 - 您需要将其输入到AWS配置中。
导航到VPC仪表板 > VPN连接。 使用以下参数创建新的VPN连接:
-
虚拟私有网关:选择与现有VPN连接相同的网关。
-
客户网关:选择现有的并选择您刚创建的。
-
路由选项:静态
-
静态IP前缀:0.0.0.0/0(如果您的VPC的所有流量都通过Cato路由)
-
(可选) 隧道1的预共享密钥:输入预共享密钥的字符串。 如果没有输入,Amazon将自动创建一个。
您现在应该有两个VPN连接,新建的处于待处理状态。
返回Cato管理应用程序并输入您的AWS站点配置。 保持主要隧道不变,但使用以下值添加或更改次要隧道:
-
次要来源(出口)IP:选择上面步骤1中分配的IP地址。
-
次要目的地IP:输入AWS配置文件中的虚拟私有网关外部IP地址。
-
设置/更改次要密码:输入您指定的预共享密钥或AWS配置文件中提供的密钥。
0 条评论
请登录写评论。