多个 IPSEC VPN 连接至 AWS

多个 IPSEC VPN 连接至 AWS

我对 AWS 完全陌生,我正在尝试配置我们的 VPC,使用 2 个 VPN 连接连接到我们的 2 个数据中心。我在网络方面遇到了一些麻烦,所以我想在遇到更多问题之前确认这是否可行。

我们希望在这个 VPC 中运行一个 EC2 实例,并且该实例需要能够与两个数据中心通信。到目前为止,我已经创建了一个 VPC,它根据我们选择的地区的可用区域为我提供了 3 个子网。我还创建了一个 Internet 网关。添加了我们的两个 Cisco 防火墙作为客户网关,以及相应的虚拟专用网关。

答案1

首先要说的是,您能够将 AWS VPC 连接到多个客户网络。我曾尝试上传一份带有图表的文档,但没有成功,因此这里有一个不错的图表链接:

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/images/Branch_Offices_diagram.png

我发现最好的文档来源是 AWS 文档网站,以下是 VPN 部分的链接:

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html#VPN

答案2

可以看到您已经获得了一些关于从哪里开始的指示,但我想补充一些有关 AWS 中的 VPN 时需要注意的要点。

  • VPN 隧道只能从您的远程端(在您的例子中是您的 Cisco ASA)启动。EC2 实例将无法启动隧道

  • 在 ASA 的配置中,您只能指定一个本地网络和一个远程网络(远程网络最有可能是您的 VPC 子网)。您可能需要在本地网络上扩展子网来实现此目的,或者在通过 VPN 之前设置一些 NAT 规则。

相关内容