如何配置 Netgear FVS336g 以用于 Amazon VPC？

Question

更新

AWS 刚刚取消了建立边界网关协议 (BGP)以便使用内置 VPN 连接Amazon 虚拟私有云 (VPC)，看Amazon VPC - 其他 VPN 功能：

您现在可以使用静态路由创建到 VPC 的硬件 VPN 连接。这意味着您可以使用不支持 BGP 的 VPN 设备建立连接例如 Cisco ASA 和Microsoft Windows Server 2008 R2. 您还可以使用 Linux建立到您的 VPC 的硬件 VPN 连接。事实上，任何 IPSec VPN 实现都应该可以工作。[重点是我的]

进行此项更改的原因特别强调了 BGP 是采用这种原本非常有吸引力的 VPN 连接到 VPC 的先前障碍：

首先，BGP 的设置和管理可能比较困难，[...]。其次，一些防火墙和入门级路由器支持 IPSec，但不支持 BGP。这些设备在企业分支机构中非常流行。正如我上面提到的，这一变化大大增加了可用于连接 VPC 的 VPN 设备的数量。[...]

我完全同意 - 因此您现在可以在 Netgear FVS336Gv2 防火墙/路由器和 AWS VPC 之间建立 IPSec 隧道：

我们已经使用 Cisco、Juniper、Yamaha 的设备测试了静态路由“无 BGP”选项，美国网件以及微软。 [重点是我的]

初步答案

我怀疑Netgear FVS336Gv2将与Amazon 虚拟私有云 (VPC)，只要没有提到我们已经测试过的客户网关设备，也不完全满足各自的客户网关的要求- 特别是，Amazon VPC 需要支持建立边界网关协议 (BGP)对等：

BGP 用于在客户网关和虚拟专用网关之间交换路由。所有 BGP 流量都经过加密并通过 IPsec 安全关联传输。两个网关都需要 BGP 来交换可通过 IPsec SA 访问的 IP 前缀。

不幸的是，许多消费级 VPN 设备都没有实现 BGP，因此需要相应的专业硬件或软件 VPN 设备 - Netgear FVS336Gv2 似乎也不例外，至少 BGP 没有列在产品规格中（见标签产品规格在它的产品页面）。

Answer 1

更新

AWS 刚刚取消了建立边界网关协议 (BGP)以便使用内置 VPN 连接Amazon 虚拟私有云 (VPC)，看Amazon VPC - 其他 VPN 功能：

您现在可以使用静态路由创建到 VPC 的硬件 VPN 连接。这意味着您可以使用不支持 BGP 的 VPN 设备建立连接例如 Cisco ASA 和Microsoft Windows Server 2008 R2. 您还可以使用 Linux建立到您的 VPC 的硬件 VPN 连接。事实上，任何 IPSec VPN 实现都应该可以工作。[重点是我的]

进行此项更改的原因特别强调了 BGP 是采用这种原本非常有吸引力的 VPN 连接到 VPC 的先前障碍：

首先，BGP 的设置和管理可能比较困难，[...]。其次，一些防火墙和入门级路由器支持 IPSec，但不支持 BGP。这些设备在企业分支机构中非常流行。正如我上面提到的，这一变化大大增加了可用于连接 VPC 的 VPN 设备的数量。[...]

我完全同意 - 因此您现在可以在 Netgear FVS336Gv2 防火墙/路由器和 AWS VPC 之间建立 IPSec 隧道：

我们已经使用 Cisco、Juniper、Yamaha 的设备测试了静态路由“无 BGP”选项，美国网件以及微软。 [重点是我的]

初步答案

我怀疑Netgear FVS336Gv2将与Amazon 虚拟私有云 (VPC)，只要没有提到我们已经测试过的客户网关设备，也不完全满足各自的客户网关的要求- 特别是，Amazon VPC 需要支持建立边界网关协议 (BGP)对等：

BGP 用于在客户网关和虚拟专用网关之间交换路由。所有 BGP 流量都经过加密并通过 IPsec 安全关联传输。两个网关都需要 BGP 来交换可通过 IPsec SA 访问的 IP 前缀。

不幸的是，许多消费级 VPN 设备都没有实现 BGP，因此需要相应的专业硬件或软件 VPN 设备 - Netgear FVS336Gv2 似乎也不例外，至少 BGP 没有列在产品规格中（见标签产品规格在它的产品页面）。

如何配置 Netgear FVS336g 以用于 Amazon VPC？

答案1

更新

初步答案

相关内容