我使用strongswan在两个AWS区域之间创建了IPSec隧道。当一个区域服务器重新启动时,strongswan无法ping到第二个区域中的私有服务器。它以前工作过。为隧道创建一个AWS资源(VPC对等)是一个好主意,以便我可以解决这个问题吗?
答案 0 :(得分:0)
我认为通常最好使用VPC对等而不是IPsec隧道来连接多个VPC。 VPC对等关系由AWS管理,可减少维护工作。您只能在几个区域之间应用VPC对等。有关更多详细信息,请参见博客文章。
有关更多详细信息,请参见指南:https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html
有关通过VPC对等连接多个区域的信息,请参阅此博客文章: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/
答案 1 :(得分:0)
您可能需要为隧道连接将参数auto=start添加(或切换)到您的 ipsec.conf 中。
如果仅在两侧使用auto=add,则不会由任何节点开始建立隧道连接。
请注意,如果在两个站点上都使用auto=start,则如果两个站点尝试同时建立隧道,则可能会遇到麻烦。例如,如果您同时重新启动StrongSwan,则会发生这种情况。