Tengo una VPN BGP dinámica entre una VPC y un sitio local (el local utiliza enrutador vyOS/concentrador vpn). Los servidores de la VPC y las subredes locales pueden comunicarse directamente a través de la VPN. El sitio local tiene acceso a algunos destinos remotos a través de VPN IPSec y necesito que los servidores VPC puedan llegar a esos destinos remotos.
¿Cómo puedo hacer que estos destinos remotos estén directamente disponibles para los servidores en la VPC? Intenté crear rutas personalizadas en la VPC que utilizan la puerta de enlace privada virtual de AWS, pero no veo que lleguen solicitudes a estos destinos personalizados a la interfaz VTI en el enrutador local. El resto del tráfico (VPC a subredes locales) llega bien. Por favor que estoy haciendo mal?
Respuesta1
No parece ser posible todavía (sé que fue posible cuando, en lugar de usar un túnel BGP, configuré una instancia de vyos en AWS y configuré IPSec entre ESO y la red local, pero resultó ser demasiado costoso). , pero mientras tanto, configuré una máquina virtual proxy en la subred local y dirijo solicitudes remotas desde las VPC de AWS para usar el proxy en su lugar.