Eu tenho uma VPN BGP dinâmica entre um VPC e um site local (o local usa roteador/concentrador VPN vyOS). Os servidores na VPC e nas sub-redes locais podem se comunicar diretamente por meio da VPN. O site local tem acesso a alguns destinos remotos por meio de VPNs IPSec, e preciso que os servidores VPC possam alcançar esses destinos remotos.
Como posso disponibilizar esses destinos remotos diretamente para os servidores na VPC? Tentei criar rotas personalizadas na VPC que usa o gateway privado virtual da AWS, mas não vejo nenhuma solicitação para esses destinos personalizados chegando na interface VTI no roteador local. Outro tráfego (VPC para sub-redes locais) chega perfeitamente. Por favor, o que estou fazendo de errado?
Responder1
Ainda não parece possível (eu sei que foi possível quando, em vez de usar um túnel BGP, configurei uma instância vyos na AWS e configurei o IPSec entre ISSO e a rede local, mas isso provou ser muito caro) , mas enquanto isso configurei uma VM proxy na sub-rede local e direcionei solicitações remotas das VPCs da AWS para usar o proxy.