AWS - VPC/VPN - 新的非冗余 VPN 连接通知

网络工程 虚拟专用网
2021-07-24 01:48:00

如果不是这个地方,我们深表歉意。

我有一个 AWS VPC VPN 问题,我在 VPC 下的站点到站点 VPN 选项卡中收到一条通知,指出我有新的非冗余 VPN 连接(请参见附图)。

我感到困惑的原因是我们只有一个 VPN 连接定义了 2 个默认设置的冗余隧道。主要链接已启动并且已经有一段时间了,而辅助链接已关闭并且自 2016 年(创建时)以来尚未初始化 - 据我所知,这是 AWS VPC VPN 设置的预期行为。

我想我要问的是 - 这个通知正常吗?这是一个错误吗?AWS 是否有任何我可以访问的日志来确定是否存在任何问题?

非常感谢任何帮助,并提前感谢您的时间。

在此处输入图片说明

1个回答

将上述评论转换为答案,以便对其进行标记。

你可以忽略它。如果您使用的设备支持定义故障转移对等点(例如 Cisco ASA),那么您的隧道就是冗余的。它向您发出警告的原因是因为两个对等 IP 未同时启动,某些设备支持(例如在主动/主动模式下运行的 Cisco ASA)。

如果您在活动/备用设置中使用设备,则任何时候只有其中一个隧道处于启动状态。如果您使用的是 Active/Active,则可以将它们配置为同时启动。如果 AWS 关闭一个对等点,另一个会出现。AWS 一直关闭对等节点进行维护,但他们承诺永远不会同时关闭两个对等节点,因此它们不会破坏您的隧道。

其它你可能感兴趣的问题
上一篇什么是开放无线电接入网? 下一篇管理 Vlan 与其他 SVI