У меня есть экземпляр Redis, работающий на AWS Elasticache в регионе Восток США. У меня есть VPN-серверы, работающие в Токио и на востоке США.
Проблема: как разрешить соединения Redis, пока VPNd - с токийским VPN? Вы можете открывать группы безопасности Elasticache только для одного региона, поэтому для Tokyo VPN это не работает.
Похоже, я смогу сделать туннель Tokyo VPN для всего трафика Redis через VPN для востока США, но я просто не знаю, как это сделать. Может ли кто-нибудь направить меня в правильном направлении? Я что-то настраиваю с помощью iptables или переадресации портов ssh или как?
я только хотите туннелировать трафик Redis (один порт TCP). Остальной трафик должен обрабатываться нормально.
Мой Tokyo VPN - это Ubuntu 12.04.4 LTS (L2TP VPN), а в VPN для востока США используется некоторый AMI Ubuntu 12.04, который поставляется с предустановленным OpenVPN.
Я знаю, что правильный способ работы AWS здесь - это дублировать мой экземпляр Redis и серверы приложений в Токио или использовать VPC, но я бы предпочел просто придерживаться моей существующей инфраструктуры / архитектуры. Я не думаю, что преобразование в VPC - это нетривиальный объем работы, и единственная причина, по которой я использую VPN в Токио, - это то, что наш единственный сотрудник, живущий в Китае, имеет быстрый VPN для остальных наших сервисов, работающих в США. -Восток. Великий брандмауэр Китая создавал для него проблемы, когда он использовал нашу VPN для востока США.
Я понял, что могу просто использовать для этого переадресацию портов SSH, а затем подключиться к localhost вместо адреса Redis.
ssh -L 6379:redisinstance.cache.amazonaws.com:6379 taylor@us-east.vpn.amazonaws.com
Таким образом, трафик Redis проходит через блок us-east через ssh, а остальной трафик проходит через Tokyo VPN.