我们在多个位置安装了 Meraki 防火墙,它们在 Hub 配置中使用 Meraki 站点到站点 VPN 连接。
我们想将 VPC 添加到站点到站点 VPN 中,这样如果任何位置出现故障,其他分支机构都可以连接。我不确定最好的方法是什么。看来我们需要一个到每个位置的真正的 VPN 连接,我估计每个连接每小时要花费 0.05 美元……这将非常昂贵。
我能够毫无问题地让我所在的位置连接到 VPC,但是其他分支无法 ping 我们的 EC2 服务器,也无法(显然)直接连接到 VPN。
您的想法是什么?将 VPC 引入我们所有分支机构的最佳方法是什么?
答案1
除了使用 Meraki 支持之外,我建议使用主 Meraki 防火墙的 IP 作为下一跳,向远程站点 Meraki 防火墙添加静态路由。
