【发布时间】:2018-10-31 13:00:09
【问题描述】:
我正在使用 strongswan 在两个 AWS 区域之间创建一个 IPSec 隧道。当一个区域的服务器重新启动时,strongswan 无法 ping 到第二个区域的私有服务器。它以前工作过。为隧道创建 AWS 资源(VPC 对等互连)是否是个好主意,这样我就可以解决这个问题?
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-vpc ssh-tunnel tunnel
我正在使用 strongswan 在两个 AWS 区域之间创建一个 IPSec 隧道。当一个区域的服务器重新启动时,strongswan 无法 ping 到第二个区域的私有服务器。它以前工作过。为隧道创建 AWS 资源(VPC 对等互连)是否是个好主意,这样我就可以解决这个问题?
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-vpc ssh-tunnel tunnel
我认为总的来说,使用 VPC 对等而不是 IPsec 隧道来连接多个 VPC 是一个更好的主意。 VPC 对等由 AWS 管理,可减少您的维护工作。您只能在几个区域之间应用 VPC 对等互连。有关详细信息,请参阅博客文章。
更多详情请参阅指南:https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html
要使用 VPC 对等连接多个区域,请参阅此博客文章: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/
【讨论】:
您可能需要将参数 auto=start 添加(或切换)到您的 ipsec.conf 以用于该隧道连接。
如果你只在两边使用auto=add,隧道连接的建立不会被任何节点启动。
请注意,如果您在两个站点上都使用auto=start,如果两个站点尝试同时建立隧道,您可能会遇到麻烦。例如,如果您同时重新启动 StrongSwan,就会发生这种情况。
【讨论】: