1

Я думаю, что возможно создать туннель IPSec между брандмауэром / маршрутизатором Netgear FVS336Gv2 и AWS VPC, однако я не смог после нескольких попыток. Как настроить соединение для Amazon VPC?

1 ответ1

1

Обновить

AWS только что отменила требование установить пиринги BGP для использования встроенного VPN-подключения к виртуальному частному облаку Amazon (VPC), см. Amazon VPC - дополнительные функции VPN:

Теперь вы можете создавать аппаратные VPN-подключения к вашему VPC, используя статическую маршрутизацию. Это означает, что вы можете установить соединение с помощью устройств VPN, которые не поддерживают BGP, таких как Cisco ASA и Microsoft Windows Server 2008 R2. Вы также можете использовать Linux для установки аппаратного VPN-соединения с вашим VPC. Фактически, любая реализация IPSec VPN должна работать. [акцент мой]

Обрисованная в общих чертах причина этого изменения выдвигает на первый план BGP как предыдущий барьер для принятия этого в противном случае очень привлекательного подключения VPN к VPC:

Во-первых, BGP может быть сложным в настройке и управлении, [...] Во-вторых, некоторые брандмауэры и маршрутизаторы начального уровня поддерживают IPSec, но не BGP. Эти устройства очень популярны в корпоративных филиалах. Как я упоминал выше, это изменение резко увеличивает количество VPN-устройств, которые можно использовать для подключения к VPC. [...]

Я не могу не согласиться - следовательно, вы можете установить туннель IPSec между вашим межсетевым экраном / маршрутизатором Netgear FVS336Gv2 и AWS VPC:

Мы протестировали вариант статической маршрутизации "Без BGP" с устройствами от Cisco, Juniper, Yamaha, Netgear и Microsoft. [акцент мой]


Начальный ответ

Я сомневаюсь, что Netgear FVS336Gv2 будет работать с виртуальным частным облаком Amazon (VPC), поскольку он не упоминается в « Устройствах клиентского шлюза», которые мы тестировали, и не полностью соответствует соответствующим требованиям для вашего клиентского шлюза - в частности, Amazon VPC требует поддержки для установления одноранговых соединений протокола пограничного шлюза (BGP) :

BGP используется для обмена маршрутами между шлюзом клиента и виртуальным частным шлюзом. Весь трафик BGP шифруется и передается через IPsec Security Association. BGP требуется для обоих шлюзов для обмена префиксами IP, достижимыми через IPsec SA.

К сожалению, BGP не реализован во многих VPN-устройствах потребительского уровня, поэтому требуются соответствующие профессиональные аппаратные или программные VPN-устройства - Netgear FVS336Gv2 здесь не является исключением, по крайней мере, BGP не указан в спецификации продукта (см. вкладка Product Specs на своей странице продукта).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .