Wir sind gerade dabei, eine Legacy-Anwendung auf AWS zu verschieben. Diese Anwendung hängt von einem VPN ab, das von einem Drittanbieter eingerichtet wurde und uns zwei GRE/IPsec-Tunnel im Aktiv-/Standby-Modus bereitstellt, auf denen RIP ausgeführt wird, um die Endpunktgeräte anzukündigen. Wir hören diese RIP-Ankündigungen ab, um zwischen den aktiven und den Standby-Ankündigungen zu wechseln.
Um unser aktuelles Szenario in AWS zu replizieren, richten wir drei verschiedene VPCs ein:
- Ein VPC mit einer virtuellen EC2-Routerinstanz, die einen der Tunnel ausführt und eine Peering-Verbindung zum Produktions-VPC verwendet;
- Ein weiteres VPC, das ebenfalls über einen virtuellen Router verfügt, der über eine Peering-Verbindung mit dem Standby-Tunnel und dem Produktions-VPC verbunden wird;
- Ein Produktions-VPC mit den Anwendungsinstanzen.
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
Damit VPC 3 in einem herkömmlichen Netzwerk die Endpunktgeräte erreicht und zwischen den beiden Tunneln umschalten kann, würde ich entweder eine RIP-Umverteilung einrichten und sie ihre Arbeit machen und zwischen den Verbindungen umschalten lassen oder, falls das nicht möglich ist, in der Routing-Tabelle für VPC 3 zwei verschiedene Routen zum Netzwerk der Endpunktgeräte mit unterschiedlicher Entfernung einrichten. Es scheint, dass beide Optionen in AWS VPC verfügbar sind. Wie würde man ein solches Szenario erreichen?