- Соединение VPN должно быть от экземпляра AWS EC2 до внешней сети сторонней службы.
- Соединение VPN должно инициироваться службой, работающей на AWS EC2 instance.
- Это VPN типа "система-система", в которой не участвуют ни пользователи, ни люди.
- Все AWS решения VPN (Site-to-VPN, VPG et c.) Я смотрел, кажется, всегда подключать исходную систему к целевой системе AWS. Мой вопрос, для связи наоборот. Цель не AWS. Источник AWS. Цель - любая внешняя сеть.
На данный момент ОДИН вариант решения, который у меня есть, - это настраиваемая опция VPN. По сути, установите решение VPN, такое как OpenSwan et c. в одном из моих AWS EC2 ящиков и настройте его с помощью конфигурации IPSe c стороннего производителя. Настройка брандмауэров et c. Настройте избыточные экземпляры VPN для HA et c. А затем мой сервис AWS EC2 направляет свой трафик c через этот экземпляр настройки VPN EC2. (с использованием модификации таблицы частных маршрутов, publi c subnets et c.)
Хотя вышеприведенное решение работает, оно является настраиваемым решением и требует затрат на обслуживание экземпляров VPN, исправлений, обновлений, HA et c. Поэтому я ищу каких-либо поставщиков услуг VPN, которые могли бы решить эту проблему.
Суть вопроса заключается в том, чтобы узнать, есть ли какие-либо из готовых VPN в качестве поставщика услуг, у меня может быть AWS EC2-служба слева и сторонняя внешняя служба справа, так что все хлопоты по обслуживанию экземпляров VPN, программного обеспечения, исправлений, исправлений безопасности, масштабируемости, соответствия безопасности и т. д. c. принадлежит провайдеру VPN.