Trong VPC có chức năng như một điểm trung chuyển, trong hình 3.32, một cặp bộ định tuyến Cisco WAN Edge được triển khai để định tuyến lưu lượng giữa các máy chủ VPN. Mỗi vEdge được thiết lập tức thời trong một khu vực khác nhau trong Transit VPC để phục hồi trong trường hợp thất bại và được tự động cung cấp với những điều sau đây:
● VPN vận chuyển 0, cũng có sẵn thơng qua địa chỉ IP đàn hồi AWS
● VPN quản lý 512, có sẵn thơng qua địa chỉ IP AWS Elastic (địa chỉ IP Public) ● Một hoặc nhiều VPN dịch vụ có phạm vi từ 0 – 65528
Transit VPC cũng cung cấp điểm vào từ AWS vào cấu trúc lớp phủ Cisco SD-WAN. Cổng AWS VPN tại mỗi máy chủ VPC thiết lập các kết nối VPN site-to-site dự phòng đến từng bộ định tuyến đám mây vEdge trong transit VPC, thơng qua phía VPN dịch vụ của bộ định tuyến đám mây vEdge của Cisco.
Khi một VPC máy chủ được ánh xạ tới transit VPC như hình 3.33, Cisco Cloud onRamp sẽ tự động tạo một cặp kết nối VPN site-to-site AWS dự phòng tại máy chủ VPC bằng cách sử dụng API AWS. Sau đó, mỗi kết nối AWS IPsec VPN được ánh xạ tới một trong hai bộ định tuyến vEdge của Cisco trong transit VPC. Từ góc độ AWS, mỗi bộ định tuyến Cisco WAN Edge Cloud trong transit VPC có chức năng như một cổng khách hàng. Mỗi kết nối VPN site-to-site AWS bao gồm một cặp đường hầm IPsec được thiết lập cho cùng một cổng khách hàng. Do đó, có tổng cộng hai đường hầm IPsec được thiết lập từ mỗi VPC chủ đến VPC trung chuyển.
Vũ Minh Đức-D17CQVT08-B 58