VPC와 온프레미스 사이트 사이에 동적 BGP VPN이 있습니다(온프레미스는 vyOS 라우터/VPN 집중 장치를 사용함). VPC 및 온프레미스 서브넷의 서버는 VPN을 통해 직접 통신할 수 있습니다. 온프레미스 사이트는 IPSec VPN을 통해 일부 원격 대상에 액세스할 수 있으며 이러한 원격 대상에 도달하려면 VPC 서버가 필요합니다.
이러한 원격 대상을 VPC의 서버에서 직접 사용할 수 있도록 하려면 어떻게 해야 합니까? AWS 가상 프라이빗 게이트웨이를 사용하는 VPC에서 사용자 지정 경로를 생성하려고 시도했지만 온프레미스 라우터의 VTI 인터페이스에 도착하는 이러한 사용자 지정 대상에 대한 요청이 표시되지 않습니다. 다른 트래픽(VPC에서 온프레미스 서브넷으로)은 정상적으로 도착합니다. 내가 뭘 잘못하고 있는 걸까?
답변1
아직은 가능할 것 같지 않습니다.(BGP 터널을 사용하는 대신 AWS에서 vyos 인스턴스를 설정하고 해당 네트워크와 온프레미스 네트워크 사이에 IPSec를 설정하면 가능하다는 것을 알았지만 비용이 너무 많이 들었습니다.) 하지만 그 동안에는 온프레미스 서브넷에 프록시 VM을 설정하고 대신 프록시를 사용하도록 AWS VPC의 원격 요청을 지시했습니다.