ファイアウォール(pfsense 2.0.1)とAmazon Virtual Private Cloud(VPC)の間にVPN接続を作成しようとしています。 Amazonは、同じVPCに2つのIPsecトンネルをインストールできる2つのピアエンドポイントを提供します。
これで、パブリックIPとAmazonエンドポイントの1つの間にIPSecトンネルをインストールできるようになりました。アイデアは、プライマリトンネルが失敗した場合にAmazon側の「切断」を防ぎ、バックアップトンネルを開くことです(私たちの側のフェイルオーバーはCARPによって管理されます)。
次の図に示すように、同じpfsenseゲートウェイ(パブリックIP)に2つのIPsecトンネルをインストールしようとしています。
pfSenseを使うとこれは可能ですか?
Ciscoルータの例を含む完全なシナリオは、ここで確認できます。http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Cisco_NoBGP.html