Amazon-Web-Services
VPC-TRANSIT:分離的 VGW 和直接 IPSec 連接 (csr1000v) 之間的區別
圖片價值千言萬語所以我使用 csr1000v 繪製了 2 個不同的網路圖,涉及 AWS 上的 VPC Transit 基礎設施。
誰能告訴我使用一種或另一種模式是否有很大區別。我自己看到的主要問題是,使用分離的 VGW,我不必配置 Cisco 路由器來連接到本地網路,我什至可以獲得不同本地路由器的配置文件:檢查點、cisco 等。 .
所以當然,我是分離網關圖的忠實粉絲,但是直接 ipsec 連接 csr <-> on-premise 有什麼缺點嗎?
多謝
順便說一句:我的連接永遠不會超過 100 Mbps,因此吞吐量相對較小
btw2:本地路由器不是來自 cisco
您指出的一個有趣的點是,可以在本地使用非思科路由器並配置 CSR。除此之外,我想說的是,如果您使用多站點本地配置並使用 2 個 ISP 進行(活動/故障轉移)配置;那麼分離的 VGW 配置會有所幫助。
您可以使用 DMVPN 雲在 CSR v1000 中設置多站點配置。