우리는 레거시 애플리케이션을 AWS로 이동하는 중입니다. 이 애플리케이션은 활성/대기 모드에서 2개의 GRE/IPsec 터널을 제공하는 제3자가 설정한 VPN에 의존하며, 그 위에서 RIP를 실행하여 엔드포인트 장치를 알립니다. 우리는 활성 상태와 대기 상태 사이를 전환하기 위해 이러한 RIP 알림을 듣습니다.
AWS에서 현재 시나리오를 복제하기 위해 세 가지 다른 VPC를 설정합니다.
- 터널 중 하나를 실행하고 프로덕션 VPC에 대한 피어링 연결을 사용하는 가상 라우터 EC2 인스턴스가 있는 VPC 1개
- 피어링 연결을 통해 대기 터널과 프로덕션 VPC에 연결되는 가상 라우터도 포함하는 또 다른 VPC
- 애플리케이션 인스턴스가 있는 프로덕션 VPC.
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
기존 네트워크에서는 VPC 3이 엔드포인트 장치에 도달하여 두 터널 간에 전환하도록 하려면 RIP 재배포를 설정하고 해당 작업을 수행하고 연결 간에 전환하도록 하거나, 이것이 가능하지 않은 경우 , VPC 3의 라우팅 테이블에 엔드포인트 장치 네트워크에 대한 두 개의 서로 다른 경로(거리가 다름)를 설정합니다. AWS VPC에서는 이러한 옵션 중 하나를 사용할 수 있는 것 같습니다. 그러한 시나리오를 어떻게 달성할 수 있습니까?