VPC とオンプレミス サイト (オンプレミスでは vyOS ルーター/VPN コンセントレータを使用) の間に動的 BGP VPN があります。VPC とオンプレミス サブネット内のサーバーは、VPN を介して直接通信できます。オンプレミス サイトは IPSec VPN 経由でいくつかのリモート宛先にアクセスでき、VPC サーバーがそれらのリモート宛先に到達できるようにする必要があります。
これらのリモート宛先を VPC 内のサーバーで直接利用できるようにするにはどうすればよいですか? AWS 仮想プライベートゲートウェイを使用する VPC でカスタムルートを作成しようとしましたが、オンプレミスルーターの VTI インターフェイスにこれらのカスタム宛先へのリクエストが到着していません。その他のトラフィック (VPC からオンプレミスのサブネット) は問題なく到着します。何が間違っているのでしょうか?
答え1
まだ可能ではないようですが (BGP トンネルを使用する代わりに、AWS で vyos インスタンスを設定し、それとオンプレミス ネットワークの間に IPSec を設定すると可能だったことはわかっていますが、コストがかかりすぎることが判明しました)、その間、オンプレミスのサブネットにプロキシ VM を設定し、AWS VPC からのリモート要求をプロキシを使用するように直接送信しました。