Resiliencia en AWS Site-to-Site VPN

La infraestructura global de AWS se compone de regiones y zonas de disponibilidad de AWS. AWS Las regiones proporcionan varias zonas de disponibilidad físicamente independientes y aisladas que se encuentran conectadas mediante redes con un alto nivel de rendimiento y redundancia, además de baja latencia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datos que realizan una conmutación por error automática entre las zonas sin interrupciones. Las zonas de disponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que las infraestructuras tradicionales de centros de datos únicos o múltiples.

Para obtener más información sobre las regiones y zonas de disponibilidad de AWS, consulte Infraestructura global de AWS.

Además de la infraestructura global de AWS, Site-to-Site VPN cuenta con varias características que lo ayudan a dar respuesta a sus necesidades de resiliencia y copia de seguridad de los datos.

Dos túneles por conexión de VPN

Una conexión de Site-to-Site VPN consta de dos túneles, cada uno de los cuales termina en una zona de disponibilidad diferente, para proporcionar una mayor disponibilidad a su VPC. Si se produce un error del dispositivo en AWS, su conexión de VPN cambiará automáticamente al segundo túnel para que su acceso no se vea interrumpido. Cada cierto tiempo, AWS también lleva a cabo un mantenimiento rutinario en la conexión de VPN, lo que podría desactivar uno de los dos túneles de dicha conexión durante un breve periodo. Para obtener más información, consulte reemplazos de los puntos de conexión de un túnel de AWS Site-to-Site VPN. Al configurar su gateway de cliente, por tanto es importante que configure ambos túneles.

Redundancia

Para protegerse contra una eventual pérdida de conectividad en caso de que la gateway de cliente dejara de estar disponible, puede configurar otra conexión de Site-to-Site VPN. Para obtener más información, consulte la documentación siguiente: