При подключении клиентского шлюза к VPC VPN, какое оборудование или программное обеспечение предоставляет услугу на стороне Amazon?
На самом деле это не должно вас беспокоить;)
Я не пытаюсь быть злым здесь, но в правильном Сервис-ориентированная архитектура (SOA) вам нужно только знать соответствующие контракты / интерфейсы / протоколы, которым нужно подчиняться, а также некоторые Соглашение об уровне обслуживания (SLA) в конце концов.
Кроме того, Amazon, как известно, хранит в секрете фактическое используемое оборудование, например многие размышляли об этом относительно Amazon Elastic Compute Cloud (Amazon EC2) и они никогда не указывали это иначе, чем в сравнительных терминах, например их вычислительный блок EC2 (ECU) определяется как:
Вычислительный блок EC2 (ECU) - один вычислительный блок EC2 (ECU) обеспечивает процессорную мощность, эквивалентную производительности процессора 1,0–1,2 ГГц 2007 Opteron или 2007 Xeon.
Вы можете попытаться определить оборудование Amazon Virtual Private Cloud (VPC) соответственно с помощью информации в Устройства клиентского шлюза, которые мы протестировали и соответствующие Требования к клиентскому шлюзу, что, я думаю, является наиболее близким из имеющихся признаков. Кроме того, вы можете захотеть взглянуть на Подробный вид клиентского шлюза и пример конфигурации, который включает схему архитектуры.
В частности, Amazon VPC требует поддержки для создания Протокол пограничного шлюза (BGP) сверстники:
BGP используется для обмена маршрутами между клиентским шлюзом и виртуальным частным шлюзом. Весь трафик BGP зашифрован и передается через IPsec Security Association. BGP необходим для обоих шлюзов для обмена префиксами IP, доступными через IPsec SA.
К сожалению, BGP не реализован во многих VPN-устройствах потребительского уровня, поэтому требуется соответствующее профессиональное оборудование или программное обеспечение VPN.
AWS только что отказался от требования устанавливать Протокол пограничного шлюза (BGP) пирингов, чтобы использовать встроенное подключение VPN к Виртуальное частное облако Amazon (VPC), видеть Amazon VPC - дополнительные возможности VPN:
Теперь вы можете создавать аппаратные VPN-подключения к вашему VPC, используя статическую маршрутизацию. Это означает, что вы можете установить соединение с помощью VPN-устройств, не поддерживающих BGP такие как Cisco ASA и Microsoft Windows Server 2008 R2. Вы также можете использовать Linux для установки аппаратного VPN-подключения к вашему VPC. Фактически, любая реализация IPSec VPN должна работать. [курсив мой]
Изложенная причина этого изменения особо выделяет BGP как предыдущий барьер для принятия этого очень привлекательного в остальном VPN-подключения к VPC:
Во-первых, BGP может быть трудным в настройке и управлении, [...]. Во-вторых, некоторые межсетевые экраны и маршрутизаторы начального уровня поддерживают IPSec, но не BGP. Эти устройства очень популярны в корпоративных филиалах. Как я упоминал выше, это изменение резко увеличивает количество VPN-устройств, которые можно использовать для подключения к VPC. [...]
Я не мог с этим согласиться, поэтому я с нетерпением жду возможности облегчить это встроенное соединение VPN в гораздо более часто встречающихся сценариях.
Я спросил в заявке на премиальную поддержку.
Их ответ заключался в том, что политика заключалась в том, чтобы не разглашать информацию и, несмотря на это, отдел поддержки не имел доступа ко всем техническим деталям - информация о VPC хранится в команде VPC.
Как ни странно, они предположили, что в настоящее время (по состоянию на 1 квартал 2012 года) это высококачественное фирменное оборудование / программное обеспечение, а не что-то сделанное на заказ.