价值数千字的图片所以,我使用csr1000v在AWS上绘制了涉及VPC Transit基础架构的2个不同networking图。
直接连接csr1000v和内部
改为使用分离的VGW进行连接
任何人都可以告诉我,如果使用一个或另一个架构之间有很大的区别。 我看到的主要原因是,使用分离的VGW,我不必configuration思科路由器连接到内部networking,我甚至得到不同的内部路由器的configuration文件:检查站,思科等。 。
所以当然,我是分离的网关图大风扇,但有没有直接ipsec连接csr < – >内部部署的缺点?
多谢
顺便说一句:我的连接永远不会超过100 Mbps,所以吞吐量相对较小
btw2:本地路由器不是来自思科
您指出的一个有趣的地方是,您可以使用非cisco路由器并configurationCSR。 除此之外,我会说,如果您正在使用一个多站点本地configuration和2 ISP(活动/故障转移)configuration; 然后分离VGWconfiguration将有所帮助。
您可以使用DMVPN云在CSR v1000中设置多站点configuration。