VPN을 통해 제3자에게 TCP를 시작하고 전달하는 작업에 참여해야 하는 AWS 웹 서버 그룹이 있습니다. 제3자가 VPN을 선택한 솔루션인 이유는 묻지 마세요. 그건 내 통제 밖이야. 그룹 내의 개별 서버는 지속되지 않습니다. 그들은 릴리스를 통해 오르락내리락합니다. 한편, 제3자는 무엇보다도 고정 IP를 요구합니다.
일반적인 생각은 VPN 클라이언트로 게이트웨이 서버(또는 현실적으로 릴리스 주기를 처리할 수 있도록 두 개의 게이트웨이 서버)를 설정하고 그곳에서 VPN을 종료하는 것입니다. 우리 웹 서버는 VPN 게이트웨이 서버에 대해서만 알고 있습니다. 제3자 서버는 게이트웨이 서버에 대해서만 알 수 있습니다. 게이트웨이 서버는 그에 따라 모든 것을 중계하여 적절하게 VPN 또는 일반 TCP를 통해 보냅니다.
물론 문제는 릴레이를 가장 잘 처리하는 방법입니다. 게이트웨이 서버는 Ubuntu 12.04 또는 14.04입니다. UFW와 OpenVPN으로 이 문제를 처리할 수 있기를 바랍니다. UFW는 IP 리디렉션을 처리하고 적절한 인터페이스로 전달하는 반면 OpenVPN은 기본적으로 네트워크 인터페이스를 래핑합니다. 이것이 현실적인 계획인가?
답변1
이를 수행하는 올바른 방법은아마존 VPC개인 주소를 사용하여 그 안에서 인스턴스를 시작합니다. 전체 설정 절차는 ServerFault 응답 범위를 벗어나지만 VPC는 Amazon의 잠겨진 영역이 됩니다.
서버에 공개적으로 액세스할 수 있어야 하지만 질문에 공개 접근성이 언급되지 않은 경우 선택적으로 공개 IP 주소로 인스턴스를 설정할 수 있습니다.
VPC가 배치되면 다음을 사용할 수 있습니다.Amazon의 VPN 연결타사 라우터를 Amazon VPC에 직접 연결하고 터널을 통해 VPC 서브넷의 모든 트래픽을 정적으로 라우팅합니다.