VPN типа "сеть-сеть" на Meraki с AWS VPC?
У нас есть несколько мест с брандмауэрами Meraki, которые используют VPN-соединение Meraki Site-to-site в конфигурации Hub.
Мы хотели бы добавить наш VPC к нашему VPN типа "сеть-сеть", чтобы в случае отказа какого-либо местоположения подключение к другим филиалам. Я не уверен, что лучший способ сделать это. Похоже, что нам понадобится буквальное VPN-соединение с каждым местоположением, которое, как я полагаю, будет составлять $0,05/ час / соединение... Это было бы чрезвычайно дорого.
Мне удалось найти место, где я могу, без проблем подключиться к VPC, однако другие филиалы не смогли пропинговать наш сервер EC2, и при этом они (очевидно) не подключались к VPN напрямую.
о чем ты думаешь? Каков наилучший метод для доставки нашего VPC во все наши филиалы?
1 ответ
Если не использовать поддержку Meraki, я бы порекомендовал добавить статические маршруты к брандмауэрам Meraki удаленного сайта, используя в качестве следующего перехода IP-адрес основного брандмауэра Meraki.
