嗨,
我有2个位置通过VPN连接。
一个是办公室,办公室有来自2个不同ISP的2条Internet线路,另一个是数据中心,其中有一个Internet连接。
ISP先进入防火墙,然后进入核心交换机进行分布。
办公室中的2个ISP在防火墙级别进行聚合,如果其中一个ISP自动失败另一个接管。
对于办公室的客户端VPN,我们使用的是虚拟IP,该IP映射到名称,这样,如果一个ISP发生故障,最终用户就不必执行任何操作,VPN仍然可以继续工作,因为VPN指向名称,而不是IP地址。
第一个问题是,我希望有一个从办公室到数据中心的专用点对点连接,并且我想知道ISP何时会将该连接在两端交给我,我应该将电缆插入哪里?它是否在核心交换机的防火墙中?
第二个问题是,假设办公室的两个ISP都发生故障,我能否在点对点连接上自动路由流量?我想知道点对点连接是否可以作为站点到站点 vpn 的备份?
请查看随附的简要拓扑。
谢谢
塔齐奥
