Назад | Перейти на главную страницу

AWS Site-to-Site VPN и VPN-сервер удаленного доступа с использованием Pritunl

Я смотрел на продукт Pritunl Enterprise edition и задавался вопросом, можем ли мы настроить с его помощью следующий сценарий:

Я нашел здесь руководство по настройке Pritunl AWS site-to-site: https://medium.com/pritunl-tutorials/pritunl-advanced-tutorial-2be5cc57dff8, но похоже, что они создают два VPN-сервера. Это означает, что клиентам потребуется подключаться к разным номерам портов в зависимости от сервера Pritunl, к которому они подключаются. В идеале мы хотели бы использовать один и тот же сервер на каждом хосте Pritunl в us-east-1 и us-west-2, чтобы номера портов, к которым подключаются клиенты, были одинаковыми.

Пиринговые подключения Amazon VPC не допускают транзитивных подключений в сетях VPC. Вам нужно будет создать туннель / vpngw для каждого VPC.

http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html

В настоящее время у меня такая же проблема с 7 VPC в трех разных консолидированных учетных записях, и у меня не может быть только один туннель между нашим удаленным сайтом и нашими учетными записями. Я был бы вынужден создать пиринговое соединение от маршрутизатора нашего сайта к каждому VPC. Это делает стоимость невероятной. Большой отказ AWS заключается в том, что они не могут соблюдать стандартную маршрутизацию уровня 3 между VPC.