Estamos no processo de migração de um aplicativo legado para a AWS. Esta aplicação depende de uma VPN configurada por terceiros, que nos fornece dois túneis GRE/IPsec em modo ativo/standby, sobre os quais executam RIP para anunciar os dispositivos endpoint. Ouvimos esses anúncios RIP para alternar entre os anúncios ativos e em espera.
Para replicar nosso cenário atual na AWS, estamos configurando três VPCs diferentes:
- Uma VPC que terá uma instância EC2 de roteador virtual que executará um dos túneis e usará uma conexão de peering com a VPC de produção;
- Outra VPC que também terá um roteador virtual, que se conectará ao túnel standby e à VPC de produção com conexão peering;
- Uma VPC de produção com as instâncias do aplicativo.
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
Em uma rede tradicional, para que o VPC 3 alcance os dispositivos endpoint e alterne entre os dois túneis, eu configuraria a redistribuição RIP e deixaria ele fazer seu trabalho e alternar entre as conexões, ou, se isso não for possível , defina na tabela de roteamento da VPC 3 duas rotas diferentes para a rede de dispositivos endpoint, com distâncias diferentes. Parece que qualquer uma dessas opções está disponível no AWS VPC. Como alguém alcançaria tal cenário?