Я работаю с веб-сервисами Amazon, и у меня есть VPC с двумя экземплярами, на одном из которых запущено мое приложение, а на другом - VPN-подключение к платежной системе. VPN-туннель работает, и я могу пинговать платежную систему, я также могу пинговать один экземпляр с другого.
Я хотел бы делать запросы REST из экземпляра, в котором работает мое приложение, но мне нужно делать это через туннель. Так что мне нужен способ перенаправить весь трафик, который идет в экземпляр с VPN, в платежную систему, или, по крайней мере, это моя идея, я не знаю, есть ли лучший способ.
Я новичок в AWS, поэтому не знаю, есть ли собственный способ или мне придется создать сервер для перенаправления всего трафика (я бы хотел этого избежать).
Обычным способом было бы настроить VPN типа "сеть-сеть" в удаленной сети. Вы должны настроить экземпляр, на котором запущена сеть VPN типа "сеть-сеть", например:
https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?page=1&searchTerms=vpn
Я считаю, что Sophos великолепен и поддерживает множество протоколов VPN.
Если ваш экземпляр, подключенный к удаленной сети, может быть только VPN-клиентом, вы можете настроить переадресацию портов. Вы должны перенаправить все соединения диапазона портов, входящие в экземпляр, подключенный к VPN, на ваш удаленный сервер. Если ваш экземпляр является только VPN-клиентом, а не маршрутизатором, вы не можете напрямую маршрутизировать трафик из другого экземпляра. Подключения должны маскироваться как исходящие от клиентского компьютера VPN.