Eu tenho uma rede com gateways resilientes, em que os sites do Cliente usam um gateway padrão para acessar os roteadores de borda da Internet e a rota principal de tráfego usa uma métrica mais baixa.
Os túneis ipsec são iniciados a partir de concentradores de VPN atrás dos roteadores de borda e são configurados estaticamente para os pontos de extremidade do túnel de destino, que são data centers de terceiros. Não consigo usar um protocolo de roteamento dinâmico com terceiros.
O problema é que o intervalo de endereços de peering que a terceira parte usa periodicamente muda e desativa o túnel primário e uma troca manual para o túnel secundário está sendo executada com dificuldade.
- Como posso fazer o failover com mais eficiência entre os túneis nesse cenário se os IPs de destino não são confiáveis para a configuração IPsec estática?
- Como eu iria antecipar o túnel primário assim que o nó de extremidade se tornasse disponível?