站點到站點 VPN 故障轉移

從概念上講，這是如何工作/將在 Cisco 環境中配置的，我意識到這是一個非常開放的問題，所以請讓我縮小範圍。

假設我們有兩個站點：SiteA並且SiteB，兩個站點都有 2 個 Internet 連接。

SiteA has ISP1 and ISP2
SiteB has ISP3 and ISP4

目前，我有一個使用介面的站點到站點 VPN，ISP1並且ISP3分別在每個站點。

So ISP3 --> ISP1 Site to Site 
  ISP1 --> ISP3 Site to Site

但是，ISP1失敗了，我需要 VPN 故障轉移到ISP2. 所以現在 ISP3 將看到來自新 IP 地址的 VPN 連接。但是，如果ISP3設置為通過 Site to Site to 說話ISP1，現在已經關閉，它還需要移動 VPN 以開始通過 Site to Site VPN to 說話ISP2。甚至如何配置或從概念上理解這一點？

使用IP SLA，讓您的遠端網路路由跟踪 SLA。當 SLA 失敗時，該路由將被移除，這將導致流量從另一個介面流出。

您將需要為具有相同受保護流量但對等點不同的兩個出口介面建構隧道。

引用自：https://serverfault.com/questions/515407