Использование шлюза Amazon Virtual Private Cloud (VPC) без продвинутых / дорогих аппаратных маршрутизаторов тем временем намного проще, потому что AWS только что отменила требование установить Border Gateway Protocol (BGP) одноранговые соединения для использования встроенного подключения VPN, см. Amazon VPC - дополнительные функции VPN :
Теперь вы можете создавать аппаратные VPN-подключения к вашему VPC, используя статические
маршрутизации. Это означает, что вы можете установить соединение, используя VPN
устройства, которые не поддерживают BGP , такие как Cisco ASA и Microsoft
Windows Server 2008 R2. Вы также можете использовать Linux , чтобы установить
Аппаратное VPN-подключение к вашему VPC. Фактически, любой IPSec VPN
реализация должна работать . [Акцент мой]
Обрисованная в общих чертах причина этого изменения особо выделяет BGP в качестве предыдущего барьера для принятия этого в противном случае очень привлекательного подключения VPN к VPC:
Во-первых, BGP может быть сложно настроить и управлять, [...]. Во-вторых, некоторые брандмауэры и начального уровня
Маршрутизаторы поддерживают IPSec, но не BGP. Эти устройства очень популярны в
корпоративные филиалы. Как я уже говорил выше, это изменение
значительно увеличивает количество VPN-устройств, которые могут быть использованы для
подключиться к VPC. [...]
Я не мог согласиться с этим - соответственно, при желании, вы можете теперь отказаться от OpenVPN в пользу соединения между встроенным в Linux стеком IPSec (или выделенным пакетом, таким как Openswan / strongSwan) и соответствующим встроенным VPC IPSec. функциональность.