好吧，我的想法是连接到CSR 1000v不同 VPC 中的 4 个路由器（没有 VPC 对等互连）。我基本上已经完成了预配置创建 VPC、子网 IGW、修改路由表等的所有工作。然后，使用IPsec over GRE tunnels，这 4 个实例可以互相看到。（感谢@MLu 提出这个想法如何使用路由表在 AWS 中的实例之间进行路由？ ）。

在拥有 4 个实例之后，每个实例的主网络接口都与公共 IP 地址相关联（52.37.168.182用于CSR1和3.41.68.82用于CSR2）。我看到了这个视频，我几乎有相同的配置YouTube 视频链接。我开始配置 2 个CSRs 1000v路由器之间的隧道，我在路由器内部创建了一个接口Tunnel 0，其源接口位于此处GigabitEthernet 1，因此我的配置如下：

CSR1(config)#interface tunnel 0
CSR1(config-if)#tunnel source GigabitEthernet 1
CSR1(config-if)#tunnel destination 52.37.168.182

CSR2(config)#interface tunnel 0
CSR2(config-if)#tunnel source GigabitEthernet 1
CSR2(config-if)#tunnel destination 3.41.68.82

然后我配置了这两个隧道接口的 IP 地址，如下图所示。

CSR1(config)#int tun 0
CSR1(config-if)#ip address 10.10.1.2 255.255.255.252

CSR2(config)#int tun 0
CSR2(config-if)#ip address 10.10.1.1 255.255.255.252

我现在的问题是这些隧道接口的状态down如下所示show ip int br：

Interface              IP-Address      OK? Method Status           Protocol
GigabitEthernet1       172.0.1.10      YES DHCP   up                  up
Tunnel0                10.10.1.1       YES manual up                 down    
VirtualPortGroup0      192.168.35.101  YES NVRAM  up                  up      

我意识到我必须为最后创建的隧道创建一个子网，10.10.1.0/28然后在所有实例中创建其他接口。

我的想法是使用生成的公共 IP 地址附加这些新接口，然后我将获得一个新接口，这GigabitEthernet 2显然是，我继续使用这个新接口GigabitEthernet 2而不是Tunnel 0. 我可以对 GigabitEthernet 接口中的隧道进行相同的配置吗？我不确定我是否走在正确的轨道上。