私たちは、レガシー アプリケーションを AWS に移行するプロセスにいます。このアプリケーションは、サードパーティによってセットアップされた VPN に依存しており、アクティブ/スタンバイ モードで 2 つの GRE/IPsec トンネルを提供し、その上で RIP を実行してエンドポイント デバイスを通知します。これらの RIP 通知をリッスンして、アクティブとスタンバイを切り替えます。
AWS で現在のシナリオを再現するために、3 つの異なる VPC を設定しています。
- 1 つの VPC には、トンネルの 1 つを実行し、実稼働 VPC へのピアリング接続を使用する仮想ルーター EC2 インスタンスがあります。
- 仮想ルーターも備えた別の VPC。ピアリング接続を使用してスタンバイ トンネルと本番環境 VPC に接続します。
- アプリケーション インスタンスを含む本番環境 VPC。
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
従来のネットワークでは、VPC 3 がエンドポイント デバイスに到達し、2 つのトンネル間で切り替えられるようにするには、RIP 再配布を設定してそのジョブを実行させ、接続を切り替えるか、それが不可能な場合は、VPC 3 のルーティング テーブルに、エンドポイント デバイス ネットワークへの異なる距離の 2 つの異なるルートを設定します。これらのオプションはいずれも AWS VPC で使用できるようです。このようなシナリオを実現するにはどうすればよいでしょうか。