Я совершенно не знаком с AWS и пытаюсь настроить VPC, который у нас есть, с 2 подключениями VPN к нашим 2 центрам обработки данных. У меня возникли проблемы с тем, чтобы обернуть голову вокруг сетевого конца, поэтому я хочу подтвердить, возможно ли это, прежде чем я буду биться головой о него еще больше.
Мы хотим, чтобы в этом VPC работал экземпляр EC2, и чтобы этот экземпляр мог взаимодействовать с обоими центрами обработки данных. Пока что я создал VPC, который дал мне 3 подсети на основе зон доступности для выбранного нами региона. Я также создал Интернет-шлюз. Добавлены оба наших межсетевых экрана Cisco в качестве клиентских шлюзов и соответствующие виртуальные частные шлюзы.
Как видите, вам уже дали несколько указаний о том, с чего начать, но я подумал, что добавлю несколько моментов, на которые следует обратить внимание, когда речь идет о VPN в AWS в целом.
VPN-туннель может быть запущен только с вашего удаленного конца (в вашем случае с Cisco ASA). Экземпляры EC2 не смогут запустить туннель
В конфигурации для ASA вы можете указать только одну локальную и одну удаленную сеть (удаленная сеть, скорее всего, будет вашей подсетью VPC). Для этого вам может потребоваться расширить подсеть в вашей локальной сети или настроить некоторые правила NAT, прежде чем она пройдет через VPN.
Первое, что нужно сказать, это то, что вы можете подключить AWS VPC к нескольким клиентским сетям. Я попытался загрузить документ с диаграммой в нем, но он не работает, поэтому вот ссылка на хорошую диаграмму:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/images/Branch_Offices_diagram.png
Лучшее место, где я могу найти документацию, - это сайт документации AWS, вот ссылка на раздел VPN:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html#VPN
