저는 몇 개의 AWS VPN을 HA로 페요온 토다이 파이어월 페어에 다시 구성하려고 합니다. 최근에 듀얼 ISP를 설치했으므로 메인 ISP가 다운되면 보조 ISP가 기본 경로를 통해 전환되고 다른 소스 NAT를 사용합니다.
VPN의 터널 1과 터널 2가 이 파이어월 페어에 도달하게 하고 싶습니다. 터널 1은 ISP1의 IP로, 터널 2는 ISP2의 IP로 가도록 하고 싶습니다. ISP 장애 조치가 발생할 때만 터널 2가 활성 상태로 표시되기를 기대하고 있습니다. 이것이 가능할까요? AWS에서 VPN 연결을 생성할 때 고객 게이트웨이를 선택하는데, 연결된 IP 주소는 하나뿐인 것 같습니다.
이걸 놓치고 있거나, 이렇게 VPN을 구성하는 것이 불가능한가요?
추가로, 가능한 방법이 있다면 AWS에서 ISP별로 VPN 연결을 만들어 각각의 터널 1만 사용하는 것도 생각했지만, 두 VPN 모두를 VPG에 연결하는 방법도 고려하고 있습니다.