Мы находимся в процессе перемещения устаревшего приложения в AWS. Это приложение зависит от VPN, настроенной третьей стороной, которая предоставляет нам два туннеля GRE/IPsec в активном/резервном режиме, поверх которых они запускают RIP для объявления конечных устройств. Мы слушаем эти объявления RIP для переключения между активным и резервным режимами.
Чтобы воспроизвести наш текущий сценарий в AWS, мы настраиваем три разных VPC:
- Один VPC, который будет иметь экземпляр виртуального маршрутизатора EC2, который будет запускать один из туннелей и использовать пиринговое соединение с производственным VPC;
- Еще один VPC, который также будет иметь виртуальный маршрутизатор, который будет подключаться к резервному туннелю и производственному VPC с помощью пирингового соединения;
- Производственное VPC с экземплярами приложений.
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
В традиционной сети для того, чтобы VPC 3 достиг конечных устройств и переключался между двумя туннелями, я бы либо настроил перераспределение RIP и позволил бы ему выполнять свою работу и переключаться между соединениями, либо, если это невозможно, установил бы в таблице маршрутизации для VPC 3 два разных маршрута к сети конечных устройств, которые находятся на разном расстоянии. Кажется, что любой из этих вариантов доступен в AWS VPC. Как можно реализовать такой сценарий?