Estamos en el proceso de trasladar una aplicación heredada a AWS. Esta aplicación depende de una VPN configurada por un tercero, que nos proporciona dos túneles GRE/IPsec en modo activo/en espera, encima de los cuales ejecutan RIP para anunciar los dispositivos endpoint. Escuchamos estos anuncios RIP para cambiar entre los activos y en espera.
Para replicar nuestro escenario actual en AWS, estamos configurando tres VPC diferentes:
- Una VPC que tendrá una instancia EC2 de enrutador virtual que ejecutará uno de los túneles y utilizará una conexión de intercambio de tráfico con la VPC de producción;
- Otra VPC que también tendrá un router virtual, que se conectará al túnel de standby y a la VPC de producción con una conexión peering;
- Una VPC de producción con las instancias de la aplicación.
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
En una red tradicional, para que la VPC 3 llegue a los dispositivos finales y haga que cambie entre los dos túneles, configuraría la redistribución RIP y dejaría que haga su trabajo y cambie entre las conexiones o, si eso no es posible , establezca en la tabla de enrutamiento para VPC 3 dos rutas diferentes a la red de dispositivos endpoint, con diferentes distancias. Parece que cualquiera de estas opciones está disponible en AWS VPC. ¿Cómo se podría lograr tal escenario?