%EB%A1%9C%20IPSec%EB%A5%BC%20%EA%B5%AC%ED%98%84%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
방화벽(pfsense 2.0.1)과 Amazon Virtual Private Cloud(VPC) 사이에 VPN 연결을 생성하려고 합니다. Amazon은 동일한 VPC에 2개의 IPsec 터널을 설치할 수 있는 2개의 피어 엔드포인트를 제공합니다.
이제 퍼블릭 IP와 Amazon 엔드포인트 중 하나 사이에 IPSec 터널을 설치할 수 있습니다. 아이디어는 기본 터널이 실패할 경우 Amazon 측의 "연결 끊김"을 방지하고 백업 터널을 여는 것입니다(우리 측의 장애 조치는 CARP를 통해 관리됩니다).
아래 이미지에 표시된 대로 동일한 pfsense 게이트웨이(공용 IP)에 두 개의 IPsec 터널을 설치하려고 합니다.
pfSense를 사용하면 이것이 가능합니까?
Cisco 라우터 예제가 포함된 전체 시나리오는 여기에서 확인할 수 있습니다.http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Cisco_NoBGP.html