我们正在将旧版应用程序迁移到 AWS。此应用程序依赖于第三方设置的 VPN,它为我们提供了两个处于主动/备用模式的 GRE/IPsec 隧道,它们在其上运行 RIP 来宣布端点设备。我们监听这些 RIP 公告以在主动和备用设备之间切换。
为了在 AWS 中复制我们当前的场景,我们设置了三个不同的 VPC:
- 一个 VPC 将具有一个虚拟路由器 EC2 实例,该实例将运行其中一个隧道,并将使用与生产 VPC 的对等连接;
- 另一个 VPC 也将具有虚拟路由器,它将通过对等连接连接到备用隧道和生产 VPC;
- 具有应用程序实例的生产 VPC。
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
在传统网络中,为了让 VPC 3 到达端点设备并让其在两个隧道之间切换,我要么设置 RIP 重新分配并让其完成工作并在连接之间切换,要么,如果这不可能,在 VPC 3 的路由表中设置两个到端点设备网络的不同路由,距离不同。似乎这两个选项都可以在 AWS VPC 中使用。如何实现这样的场景?