使用VPN时rsync端到端加密？

我需要通过 rsync 在两个端点之间安全地传输数据。图中对此进行了说明。

我的客户希望我使用 VPN 连接，因为 VPN 服务器已经存在并用作访问应用程序环境的跳转服务器。此外，他们认为 VPN 比使用 ssh 更安全，因为最终应用程序服务器无法直接从 Internet 访问，因此这将对其环境产生重大变化。

据我所知，rsync 守护进程 (rsyncd) 通常与 VPN 上的 rsync 一起使用，以避免双重加密（VPN 和 ssh）所涉及的性能损失；有大量数据需要传输，而只有一个周末才能完成，因此这是一个真正令人担忧的问题。

然而，我还被要求确保传输是端到端加密的，即使是在 VPN 服务器和接收节点之间，我相信只有 ssh，而不是 rsh 或 rsyncd 可以提供这一点？

使用 VPN 服务器作为临时服务器也不是一个选择。

那么，我是否坚持使用 VPN + ssh 作为解决方案，还是我缺少一些可以提供帮助的东西？

VPN 服务器和应用程序服务器都在 AWS 中，这有什么区别吗？