一图胜千言 因此,我使用 csr1000v 绘制了 2 个涉及 AWS 上的 VPC Transit 基础设施的不同网络图。
有人能告诉我使用一种或另一种模式之间是否有很大区别吗?我自己看到的主要区别是,使用分离的 VGW,我不必配置 Cisco 路由器来连接到本地网络,我甚至可以获得不同本地路由器的配置文件:checkpoint、cisco 等...
因此,当然,我非常喜欢分离网关图,但与直接 ipsec 连接 csr <-> 内部部署相比,有什么缺点吗?
多谢
顺便说一句:我的连接永远不会超过 100 Mbps,因此吞吐量相对较小
btw2:现场的路由器不是思科的
答案1
您指出的一个有趣的观点是,人们可以使用非思科路由器进行本地部署并配置 CSR。除此之外,我想说的是,如果您使用多站点本地部署配置并使用 2 个 ISP 进行(主动/故障转移)配置;那么分离式 VGW 配置会有所帮助。
您可以使用 DMVPN 云在 CSR v1000 中设置多站点配置。