Одно из веб-приложений нашего клиента работает на экземплярах EC2, которые используют сторонние платежные сервисы.Мы временно занесли в белый список оба открытых IP-адреса веб-сервера.Недавно они попросили нас настроить IPSec VPN между AWS VPC и двумя центрами обработки данных для безопасного соединения.Но требование немного другое и то, чего я никогда не делал.
Они не будут разделять диапазон своей локальной подсети (шифрование doamin), вместо этого они будут использовать один общедоступный IP-адрес для каждого центра обработки данных.Это связано с тем, что VPN-туннели их существующих клиентов уже подпадают под диапазон RFC1918 - (10/8, 192.168 / 16, 172.16 / 12) и настройка диапазона, аналогичного области шифрования, невозможна.В то же время они не хотят настраивать свою локальную подсеть в качестве домена шифрования на нашей стороне, поэтому нам также нужно было бы использовать общий IP-адрес.
Я получил следующую ссылку от AWS, https://aws.amazon.com/premiumsupport/knowledge-center/configure-nat-for-vpn-traffic/
Как указано в приведенной выше ссылке, это возможно с Sofrware VPN.Может ли кто-нибудь дать мне ссылку на настройку правил Software VPN и NAT для пересылки трафика порта 443, поступающего по сторонним IP-адресам, на мои веб-серверы?
Заранее спасибо, Nagaraj