我在 VPC 和本地站點之間有一個動態 BGP VPN(本地使用 vyOS 路由器/VPN 集中器)。 VPC內的伺服器和本地子網路中的伺服器可以透過VPN直接通訊。本機網站可以透過 IPSec VPN 存取某些遠端目標,我需要 VPC 伺服器能夠存取這些遠端目標。
如何使這些遠端目標直接可供 VPC 中的伺服器使用?我嘗試在使用 AWS 虛擬專用網關的 VPC 中建立自訂路由,但我沒有看到對這些自訂目標的請求到達本地路由器上的 VTI 介面。其他流量(VPC 到本地子網路)到達正常。請問我做錯了什麼?
答案1
似乎還不可能,(我知道,當我不使用BGP 隧道,而是在AWS 中設定一個vyos 實例並在該實例和本地網路之間設定IPSec 時,這是可能的,但事實證明這太昂貴了) ,但同時,我在本機子網路上設定了一個代理虛擬機,並將來自 AWS VPC 的遠端請求定向為使用代理。