Итак, у меня есть странная временная конфигурация для перехода на AWS. (снятие с эксплуатации некоторого старого оборудования)
Мне нужно перенаправить веб-трафик с наших текущих IP-адресов в одном центре обработки данных на новые в другом. Эти IP-адреса присоединяются к серверу W2K3 RRAS и пересылаются через аппаратную VPN без поддержки RRAS (на другом общедоступном IP-адресе). Этот VPN подключается к AWS VPN, а затем, в свою очередь, направляется на новый веб-сервер AWS.
Обе сети в настоящее время выполняют маршрутизацию между собой, и к веб-серверу можно получить доступ с сервера RRAS, и наоборот, но общедоступный трафик, перенаправляемый на сервер AWS извне сервера RRAS, не может достичь сервера.
Я подтвердил, что если RRAS указывает на веб-сервер на основе NOC, он общедоступен, но не когда он указывает на новый сервер AWS в новой сети.
Очевидно, здесь есть проблема с маршрутизацией. Я просто не уверен, где: RRAS, NOC VPN, AWS VPN, AWS Server ... Я подозреваю RRAS, поскольку он доступен для этой точки.
Ниже приведена конфигурация (лучшее, что я мог резюмировать)
|- NOC --------------------------------------------
| Public IP(s) (xx.xx.xx.xx) => RRAS W2K3 (192.168.4.1)
| RRAS Port Forward (xx.xx.xx.xx 80,443) => AWS (172.31.32.5 80,443)
| RRAS Static route (172.0.0.0) => NOC VPN (192.168.4.5)
| NOC VPN (192.168.4.5) => AWS VPN (xx.xx.xx.xx)
| (Decommissioning servers 192.168.4.10...20, gateway 192.168.4.1)
---------------------------------------------------
|- AWS --------------------------------------------
| AWS VPN (xx.xx.xx.xx) => AWS Interface (172.31.32.1)
| AWS VPN Static route (192.168.4.0) => NOC VPN
| (New Servers 172.31.32.5...10, gateway 172.31.32.1)
|--------------------------------------------------
И если вам интересно, почему мы это делаем ... Мы не владеем нашими IP-адресами, имеем сотни имен хостов, некоторые из которых находятся вне нашего прямого контроля, и нам нужно, чтобы весь трафик передавался на новые серверы, даже если кэшировано или отложено до изменения. (открыт для предложений, если есть лучший способ)