Precisamos conectar duas máquinas uma à outra, onde "conectar" significa múltiplos (mas conhecidos) canais TCP e fluxos UDP. Não temos muito controle sobre como cada um deles se conecta à Internet - uma extremidade usa um link de satélite proprietário, a outra depende de os clientes fornecerem algum tipo de conexão à Internet. Claramente, para fazer isso, é necessário um “espelho” cujo endereço seja fixo e conhecido por ambas as extremidades, para o qual cada uma envia pacotes e os encaminha para a outra.
Isso foi feito no passado usando uma instância intermediária do EC2, mas isso coloca sobre nós a responsabilidade de lidar com escalonamento, failover, correção de sistema operacional e assim por diante - tarefas operacionais que não são nosso negócio principal e para as quais não temos equipe fazer a longo prazo. Parece-me que a abordagem correta é terceirizar tudo isso, comprando um "serviço de encaminhamento". Supondo que tais coisas existam; Na verdade, estou um pouco surpreso que o catálogo cada vez maior da AWS não pareça incluir nada adequado.
Alguém pode sugerir um serviço adequado? A confiabilidade é uma prioridade maior que o preço. De qualquer forma, espero que os custos de rede sejam dominados pelos dados de satélite. Pontos de bônus pela presença no Reino Unido, pois isso dará a alguns clientes uma sensação calorosa.
Ainda não resolvi todos os detalhes, mas acho que o cliente de "conexão do cliente" precisará entrar por meio de uma VPN (ou algum outro tipo de autenticação?). Preferem-se tecnologias VPN padrão, mas no mínimo qualquer cliente proprietário deve ter uma versão Linux decente. Acredito que a conexão de Internet de e para o serviço de satélite opera em um sistema de lista de permissões de IPs.
Quaisquer outras idéias sobre esta situação são bem-vindas, estou em um estágio inicial de design da solução. Conheço uma rede, mas essa não é minha habilidade principal.