Межсайтовый VPN на Meraki с AWS VPC?
у нас есть несколько мест с межсетевыми экранами Meraki, которые используют соединение Meraki Site-to-Site VPN в конфигурации концентратора.
Мы хотели бы добавить наш VPC в нашу Site-to-Site VPN, чтобы в случае выхода из строя какого-либо местоположения другие филиалы имели соединение. Я не знаю, как лучше это сделать. Похоже, что нам понадобится буквальное VPN-соединение с каждым местом, что, как я предполагаю, будет стоить 0,05 доллара в час за соединение ... Это было бы чрезвычайно дорого.
Я смог без проблем определить местоположение, в котором я нахожусь, чтобы подключиться к VPC, однако другие ветки не смогли проверить связь с нашим сервером EC2 и (очевидно) не подключались к VPN напрямую.
Что ты думаешь? Как лучше всего использовать VPC во всех наших филиалах?
За исключением использования поддержки Meraki, я бы рекомендовал добавить статические маршруты к брандмауэрам Meraki удаленного сайта, используя IP-адрес основного брандмауэра Meraki в качестве следующего перехода.
