Como configuro um Netgear FVS336g para uso com o Amazon VPC?

Question

Como configuro um Netgear FVS336g para uso com o Amazon VPC?

#1 resposta do (1 votos)

1

Eu acho que deve ser possível criar um túnel IPSec entre um firewall / roteador Netgear FVS336Gv2 e o AWS VPC, mas não consigo depois de várias tentativas. Como faço para configurar uma conexão para um Amazon VPC?

networking amazon-ec2 router ipsec amazon-web-services

por Reece 18.03.2012 / 03:16

1 resposta

Tags networking amazon-ec2 router ipsec amazon-web-services

Nenhum fone de ouvido ou alto-falantes conectados - problema do Windows 7 Como conecto meu laptop (sem plugue de telefone) a uma linha telefônica?

score 1 · Accepted Answer

Atualizar

A AWS acaba de descartar a exigência de estabelecer Border Gateway Protocol (BGP) ) peerings para usar a conectividade VPN integrada em uma Amazon Private Cloud privada ( VPC) , consulte Amazon VPC - Recursos Adicionais da VPN :

You can now create Hardware VPN connections to your VPC using static routing. This means that you can establish connectivity using VPN devices that do not support BGP such as Cisco ASA and Microsoft Windows Server 2008 R2. You can also use Linux to establish a Hardware VPN connection to your VPC. In fact, any IPSec VPN implementation should work. [emphasis mine]

O motivo descrito para essa alteração destaca especificamente o BGP como uma barreira anterior para a adoção dessa conectividade VPN muito atraente para um VPC:

First, BGP can be difficult to set up and to manage, [...]. Second, some firewalls and entry-level routers support IPSec but not BGP. These devices are very popular in corporate branch offices. As I mentioned above, this change dramatically increases the number of VPN devices that can be used to connect to a VPC. [...]

Eu não poderia concordar mais - conseqüentemente, você pode ser capaz de estabelecer um túnel IPSec entre seu firewall / roteador Netgear FVS336Gv2 e um AWS VPC agora:

We have tested the static routing "No BGP" option with devices from Cisco, Juniper, Yamaha, Netgear, and Microsoft. [emphasis mine]

Resposta inicial

Eu duvido que o Netgear FVS336Gv2 funcione com o Amazon Virtual Private Cloud (VPC) , na medida em que não é mencionado em Dispositivos de gateway de clientes que testamos , nem preenchem completamente os respectivos Requisitos para o seu portal de clientes - em particular, o Amazon VPC exige suporte para estabelecer Peerings do Border Gateway Protocol (BGP) :

BGP is used to exchange routes between the customer gateway and virtual private gateway. All BGP traffic is encrypted and transmitted via the IPsec Security Association. BGP is required for both gateways to exchange the IP prefixes reachable via the IPsec SA.

Infelizmente, o BGP não é implementado em muitos dispositivos VPN no nível do consumidor, portanto requer respectivos appliances VPN de hardware ou software profissionais - o Netgear FVS336Gv2 não parece ser uma exceção aqui, pelo menos o BGP não está listado no produto especificação (consulte a guia Especificações do Produto no seu produto página ).