Если у вас в настоящее время нет соединения между офисной сетью и VPC, то это нужно будет установить через Интернет. Для этого требуется Customer Gateway - устройство в вашей корпоративной сети, доступное из Интернета, которое прервет этот конец VPN-подключения.
Если Raspberry Pi является вашей конечной точкой VPN, то он должен быть доступен из Интернета. В качестве альтернативы, потребуется доступ к другому сетевому устройству, которое затем может перенаправлять трафик на Raspberry Pi.
См .: Что такое AWS Site-to-Site VPN?
Если Raspberry Pi находится за брандмауэром и поэтому недоступен из Интернета, то теоретически его нельзя использовать для подключения. Тем не менее, я видел случаи, когда оконечная точка завершения VPN отправляет исходящий запрос в Интернет и при этом разрешает «возвратному» трафику возвращаться через межсетевой экран с отслеживанием состояния, если этот трафик является «ответом» на исходящий. запрос. Я видел, как работают два AWC VPC, возможно, можно достичь аналогичного результата с вашим собственным брандмауэром.