Ich habe ein dynamisches BGP-VPN zwischen einem VPC und einem lokalen Standort (lokal wird ein vyOS-Router/VPN-Konzentrator verwendet). Server in den VPC- und lokalen Subnetzen können direkt über das VPN kommunizieren. Der lokale Standort hat über IPSec-VPNs Zugriff auf einige Remote-Ziele, und ich brauche die VPC-Server, um diese Remote-Ziele erreichen zu können.
Wie kann ich diese Remote-Ziele den Servern im VPC direkt zur Verfügung stellen? Ich habe versucht, benutzerdefinierte Routen im VPC zu erstellen, die das virtuelle private Gateway von AWS verwenden, aber ich sehe keine Anfragen an diese benutzerdefinierten Ziele, die über die VTI-Schnittstelle des lokalen Routers ankommen. Der übrige Datenverkehr (VPC zu lokalen Subnetzen) kommt problemlos an. Was mache ich bitte falsch?
Antwort1
Dies scheint noch nicht möglich zu sein (ich weiß, dass es möglich war, als ich statt eines BGP-Tunnels eine Vyot-Instanz in AWS einrichtete und IPSec zwischen DIESER und dem lokalen Netzwerk einrichtete, aber das erwies sich als zu teuer), aber in der Zwischenzeit habe ich eine Proxy-VM im lokalen Subnetz eingerichtet und leite Remoteanforderungen von den AWS VPCs um, stattdessen den Proxy zu verwenden.