重启服务器后 Strongswan 隧道不工作
Strongswan tunnel isn't working after restarting server
我正在使用 strongswan 在两个 AWS 区域之间创建一个 IPSec 隧道。当一个区域服务器重新启动时,strongswan 无法 ping 到第二个区域中的私有服务器。它以前工作过。为要创建的隧道创建 AWS 资源(VPC 对等互连)是否是个好主意,这样我就可以解决这个问题?
我认为一般来说,使用 VPC 对等而不是 IPsec 隧道来连接多个 VPC 是更好的主意。 VPC 对等互连由 AWS 管理,可减少您的维护工作。您只能在几个区域之间应用 VPC 对等。有关详细信息,请参阅博客 post。
有关详细信息,请参阅指南:https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html
要使用 VPC 对等连接多个区域,请参阅此博客 post:
https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/
您可能需要为该隧道连接将参数 auto=start 添加(或切换)到您的 ipsec.conf。
如果你只在双方使用auto=add,隧道连接的建立不会被任何节点启动。
请注意,如果您在两个站点上都使用 auto=start,如果两个站点同时尝试建立隧道 ,您可能 运行 会遇到麻烦.例如,如果您同时重新启动 StrongSwan,就会发生这种情况。
我正在使用 strongswan 在两个 AWS 区域之间创建一个 IPSec 隧道。当一个区域服务器重新启动时,strongswan 无法 ping 到第二个区域中的私有服务器。它以前工作过。为要创建的隧道创建 AWS 资源(VPC 对等互连)是否是个好主意,这样我就可以解决这个问题?
我认为一般来说,使用 VPC 对等而不是 IPsec 隧道来连接多个 VPC 是更好的主意。 VPC 对等互连由 AWS 管理,可减少您的维护工作。您只能在几个区域之间应用 VPC 对等。有关详细信息,请参阅博客 post。
有关详细信息,请参阅指南:https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html
要使用 VPC 对等连接多个区域,请参阅此博客 post: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/
您可能需要为该隧道连接将参数 auto=start 添加(或切换)到您的 ipsec.conf。
如果你只在双方使用auto=add,隧道连接的建立不会被任何节点启动。
请注意,如果您在两个站点上都使用 auto=start,如果两个站点同时尝试建立隧道 ,您可能 运行 会遇到麻烦.例如,如果您同时重新启动 StrongSwan,就会发生这种情况。