AWS с сайта на сайт OPENVPN

Question

У меня есть сервер доступа к устройству openvpn в AWS и локальный клиент openvpn (Ubuntu) в NAT (группа серверов Virutalbox для тестирования). Я успешно подключился к серверу AWS OpenVPN и могу нормально пропинговать сервер openvpn с клиента openvpn. Поправьте меня, если я ошибаюсь, но если бы я хотел, чтобы серверы AWS связывались с серверами в NAT, такими как клиент openvpn, то мне нужно было бы настроить сайт на сайт?

Это единственный способ сделать это с помощью Virtual Private Gateway на стороне AWS? Я бы предпочел не доплачивать за это. Я бы предпочел добавить статические маршруты с обеих сторон, чтобы каждая сторона могла общаться. Любая помощь?

Схема того, чего я пытаюсь достичь: VBOX NAT -> DD-WRT(клиент OpenVPN) -> Интернет -> AWS VPC -> AWS OpenVPN Appliance.

VBOX NAT <- DD-WRT(клиент OpenVPN) <- Интернет <- AWS VPC <- Устройство AWS OpenVPN.

Answer 1

Виртуальный частный шлюз - это IPSec, а не SSL, который OpenVPN использует для туннелей, поэтому хорошие новости в том, что вам это не нужно, и плохие новости, вы все равно не можете использовать его для этого.

Для предложенной вами установки статические маршруты для внешних подсетей идут в таблицах маршрутизации VPC, а цель настраивается путем указания идентификатора экземпляра вашего шлюзового компьютера, а не его IP-адреса, как вы будет в маршрутизаторе локальной сети Ethernet. Вы не изменяете таблицы маршрутов других экземпляров EC2 вообще для такой установки.

Затем вы отключаете проверку источника / назначения IP-адреса на экземпляре шлюза - это позволяет ему перенаправлять трафик на другие экземпляры с адресами источника, отличными от его собственных (внешние частные подсети). Обратите внимание, что раздел документов, с которыми я связан, на самом деле является разделом для настройки экземпляров NAT, поэтому не обращайте внимания на оставшуюся там информацию - но функция, которую необходимо отключить, та же самая для экземпляра, предоставляющего туннели для подсетей, внешних по отношению к вашему. VPC.