VPC-TRANSIT：分離的 VGW 和直接 IPSec 連接 (csr1000v) 之間的區別

圖片價值千言萬語所以我使用 csr1000v 繪製了 2 個不同的網路圖，涉及 AWS 上的 VPC Transit 基礎設施。

csr1000v 與本地直接連接

改為使用分離的 VGW 進行連接

誰能告訴我使用一種或另一種模式是否有很大區別。我自己看到的主要問題是，使用分離的 VGW，我不必配置 Cisco 路由器來連接到本地網路，我什至可以獲得不同本地路由器的配置文件：檢查點、cisco 等。 .

所以當然，我是分離網關圖的忠實粉絲，但是直接 ipsec 連接 csr <-> on-premise 有什麼缺點嗎？

多謝

順便說一句：我的連接永遠不會超過 100 Mbps，因此吞吐量相對較小

btw2：本地路由器不是來自 cisco

您指出的一個有趣的點是，可以在本地使用非思科路由器並配置 CSR。除此之外，我想說的是，如果您使用多站點本地配置並使用 2 個 ISP 進行（活動/故障轉移）配置；那麼分離的 VGW 配置會有所幫助。

您可以使用 DMVPN 雲在 CSR v1000 中設置多站點配置。

引用自：https://serverfault.com/questions/872700