Туннель Strongswan не работает после перезапуска сервера

Question

У меня туннель IPSec, созданный между двумя регионами AWS с использованием strongswan.При перезапуске серверов одного региона strongswan не мог пропинговать частные серверы во втором регионе.Это работало раньше.Является ли хорошей идеей иметь ресурс AWS (пиринг VPC) для создания туннеля, чтобы я мог решить эту проблему?

Answer 1

Возможно, вам потребуется добавить (или переключить) параметр auto=start к вашему ipsec.conf для этого туннельного соединения.

Если вы используете auto=add только с обеих сторон,установка туннельного соединения не будет запущена ни одним из узлов.

Обратите внимание, что если вы используете auto=start на обоих сайтах, вы можете столкнуться с проблемами, если оба сайта попытаются установить туннель в то же время .Это может произойти, если вы перезапустите StrongSwan, например.

Answer 2

Я думаю, что в целом лучше использовать пиринг VPC вместо туннелей IPsec для подключения нескольких VPC.Управление пирингом VPC управляется AWS и снижает ваши затраты на обслуживание.Вы можете применять пиринг VPC только между несколькими регионами.Для получения дополнительной информации см. Сообщение в блоге.

Для получения дополнительных сведений см. Руководство: https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html

Для соединения нескольких регионов с пирингом VPC см. Эту запись в блоге: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/