Изображение стоит тысяч слов Итак, я нарисовал две разные сетевые схемы, включающие инфраструктуру VPC Transit на AWS с использованием csr1000v.
Прямое соединение между CSR1000V и помещением
Подключение с использованием отдельного VGW вместо
Может ли кто-нибудь сказать мне, есть ли большая разница между использованием той или иной схемы. Основная проблема, которую я вижу для себя, заключается в том, что при использовании отдельного VGW мне не нужно настраивать маршрутизаторы Cisco для подключения к локальной сети, и я получаю даже файл конфигурации для разных локальных маршрутизаторов: контрольной точки, cisco и т. Д. .
Итак, конечно, я большой поклонник схемы отдельного шлюза, но есть ли какой-либо недостаток по сравнению с прямым подключением ipsec csr <-> на месте?
Большое спасибо
кстати: мое соединение никогда не будет превышать 100 Мбит / с, поэтому относительно небольшая пропускная способность
btw2: локальный маршрутизатор не от Cisco
Вы указали на один интересный момент: можно локально использовать маршрутизаторы сторонних производителей и настраивать CSR. Кроме того, я бы сказал, что если вы используете локальную конфигурацию с несколькими сайтами и с двумя поставщиками услуг Интернета для конфигурации (активная / аварийная); тогда поможет отдельная конфигурация VGW.
Вы можете использовать облако DMVPN для настройки конфигурации нескольких сайтов в CSR v1000.