Мне нужно подключить систему, которую я помогаю разрабатывать, которая развернута на AWS, с другой системой через VPN. Глядя на конфигурацию VPN удаленной системы, я увидел, что она основана на Linux-машине, на которой запущен strongSWAN. Аутентификация выполняется с помощью предварительно предоставленных ключей. Обе системы должны обмениваться информацией, но я не знаю точно, с какой скоростью.
Имеет ли смысл при таком сценарии использовать управляемое решение AWS VPN? Если я что-то не пропустил, мне кажется, я смогу соединить их двоих с помощью статической маршрутизации. Но согласно документации AWS, связь должна быть запущена из другой системы, поскольку VPG не может открыть соединение самостоятельно. Это оставляет мне возможность реализовать механизм ping, который всегда будет зависеть от другой системы, запускающей новое соединение всякий раз, когда предыдущее прерывается. И у меня нет доступа к другой системе, поэтому я не могу создать этот механизм.
Было бы разумнее в этом случае пойти по тому же маршруту, что и другая система, и просто развернуть программную VPN на экземпляре EC2 (или на многих для обеспечения высокой доступности), strongSWAN или другом?
Если для связи вам нужны только две машины, возможно, будет дешевле установить StrongSwan на экземпляре AWS. Если вам требуется подключение к всей сети AWS, избыточность AWS VPN или для будущего использования, тогда AWS VPN будет иметь больше смысла.
Вы можете подключить StrongSwan к AWS VPN, используя информацию на эта вики.