У меня есть динамический BGP VPN между VPC и локальным сайтом (локальный сайт использует маршрутизатор vyOS/vpn-концентратор). Серверы в VPC и локальных подсетях могут взаимодействовать напрямую через VPN. Локальный сайт имеет доступ к некоторым удаленным пунктам назначения через IPSec VPN, и мне нужно, чтобы серверы VPC могли достичь этих удаленных пунктов назначения.
Как сделать эти удаленные пункты назначения напрямую доступными для серверов в VPC? Я пробовал создавать пользовательские маршруты в VPC, которые используют виртуальный частный шлюз AWS, но не вижу запросов к этим пользовательским пунктам назначения, поступающих на интерфейс VTI на локальном маршрутизаторе. Остальной трафик (VPC в локальные подсети) поступает нормально. Пожалуйста, что я делаю не так?
решение1
Пока это не представляется возможным (я знаю, что это было возможно, когда вместо использования туннеля BGP я настроил экземпляр vyos в AWS и настроил IPSec между ним и локальной сетью, но это оказалось слишком затратно), но в то же время я настроил прокси-машину VM в локальной подсети и направляю удаленные запросы из виртуальных частных сетей AWS на использование прокси-сервера.