我们有一个从我们的 AWS 云到客户的现场网络的站点到站点 VPN 连接。我们的 Web 应用程序登录需要来自客户的活动目录的身份验证,因此需要 VPN 连接。
当我们的应用程序有一段时间没有使用时,VPN 隧道会关闭,因此当用户尝试登录应用程序时,由于隧道关闭,他无法登录。隧道需要一些时间才能起床,之后一切正常。
我与客户的 IT 人员打了一个电话,他们似乎在他们的末端设置了一个保持活动位(DPD 设置),但隧道仍然在不断下降。AWS 支持也没有多大帮助。
我四处搜索,发现我们可以保持隧道活动的一种方法是“从来自外部接口的设备向目标发送 ping。ping 的可能目的地是 VPC 内的实例”
AWS 文档还建议“创建一个主机,每 5 秒向您的 VPC 中的一个实例发送 ICMP 请求。”
我的 VPC 中已经有一个私有子网 EC2 实例(只有私有 IP)。
我的问题是,我是否需要在我的 VPC 私有子网中创建另一个 ec2 实例并每 5 秒从另一个实例 ping 第一个实例?
我需要为此编写一个shell脚本吗?
我基本上对从哪里 ping、谁 ping 以及如何 ping 感到困惑。