Назад | Перейти на главную страницу

VPC-TRANSIT: разница между отключенным VGW и прямым подключением IPSec (csr1000v)

Изображение стоит тысяч слов Итак, я нарисовал две разные сетевые схемы, включающие инфраструктуру VPC Transit на AWS с использованием csr1000v.

Прямое соединение между CSR1000V и помещением

Подключение с использованием отдельного VGW вместо

Может ли кто-нибудь сказать мне, есть ли большая разница между использованием той или иной схемы. Основная проблема, которую я вижу для себя, заключается в том, что при использовании отдельного VGW мне не нужно настраивать маршрутизаторы Cisco для подключения к локальной сети, и я получаю даже файл конфигурации для разных локальных маршрутизаторов: контрольной точки, cisco и т. Д. .

Итак, конечно, я большой поклонник схемы отдельного шлюза, но есть ли какой-либо недостаток по сравнению с прямым подключением ipsec csr <-> на месте?

Большое спасибо

кстати: мое соединение никогда не будет превышать 100 Мбит / с, поэтому относительно небольшая пропускная способность

btw2: локальный маршрутизатор не от Cisco

Вы указали на один интересный момент: можно локально использовать маршрутизаторы сторонних производителей и настраивать CSR. Кроме того, я бы сказал, что если вы используете локальную конфигурацию с несколькими сайтами и с двумя поставщиками услуг Интернета для конфигурации (активная / аварийная); тогда поможет отдельная конфигурация VGW.

Вы можете использовать облако DMVPN для настройки конфигурации нескольких сайтов в CSR v1000.