我們正在將舊應用程式遷移到 AWS。該應用程式依賴第三方設定的 VPN,該 VPN 為我們提供了兩個處於主動/備用模式的 GRE/IPsec 隧道,在隧道之上運行 RIP 來通告端點設備。我們透過監聽這些RIP公告來實現主備之間的切換。
為了在 AWS 中複製目前場景,我們設定了三個不同的 VPC:
- 一個 VPC,將具有一個虛擬路由器 EC2 實例,該實例將運行其中一個隧道,並將使用與生產 VPC 的對等連接;
- 另一個 VPC 也將有一個虛擬路由器,它將透過對等連接連接到備用隧道和生產 VPC;
- 具有應用程式實例的生產 VPC。
[endpoint devices]
| |
[tunnel 1] [tunnel 2]
| |
| |
[vpc 1] [vpc 2]
| |
\ /
\ /
[vpc 3]
|
[app servers]
在傳統網路中,對於 VPC 3 到達端點設備並讓它在兩個隧道之間切換,我要么設置 RIP 重新分配並讓它完成其工作並在連接之間切換,或者,如果這是不可能的,在VPC 3 的路由表中設定兩個到端點設備網路的不同路由,它們的距離不同。 AWS VPC 中似乎提供了這兩個選項。如何實現這樣的場景呢?