当将客户网关连接到私有云平台VPN,亚马逊方面提供该服务的硬件或软件是什么?
答案1
事实上这根本不是你要担心的事情 ;)
我并不是想在这里说坏话,但是为了面向服务架构 (SOA)你只需要知道要遵守的相应合同/接口/协议,以及一些服务水平协议 (SLA)最终。
此外,亚马逊对实际使用的硬件一向讳莫如深,例如,许多人猜测Amazon 弹性计算云 (Amazon EC2)并且他们从未以比较术语以外的方式指定它,例如,他们的 EC2 计算单元 (ECU) 定义为:
EC2 计算单元 (ECU) – 一个 EC2 计算单元 (ECU) 提供相当于 1.0-1.2 GHz 2007 Opteron 或 2007 Xeon 处理器的 CPU 容量。
您可以尝试通过以下信息推断出 Amazon 虚拟私有云 (VPC) 硬件我们已经测试过的客户网关设备以及相应的客户网关的要求,我认为这是最接近的迹象。此外,您可能还想看看客户网关的详细视图和示例配置,其中包括一个架构图。
最值得注意的是,Amazon VPC 需要支持建立边界网关协议 (BGP)对等:
BGP 用于在客户网关和虚拟专用网关之间交换路由。所有 BGP 流量都经过加密并通过 IPsec 安全关联传输。两个网关都需要 BGP 来交换可通过 IPsec SA 访问的 IP 前缀。
不幸的是,许多消费级 VPN 设备都没有实现 BGP,因此需要相应的专业硬件或软件 VPN 设备。
更新
AWS 刚刚取消了建立边界网关协议 (BGP)以便使用内置 VPN 连接Amazon 虚拟私有云 (VPC), 看Amazon VPC - 其他 VPN 功能:
您现在可以使用静态路由创建到 VPC 的硬件 VPN 连接。这意味着您可以使用不支持 BGP 的 VPN 设备建立连接例如 Cisco ASA 和Microsoft Windows Server 2008 R2. 您还可以使用 Linux建立到您的 VPC 的硬件 VPN 连接。事实上,任何 IPSec VPN 实现都应该可以工作。[重点是我的]
进行此项更改的原因特别强调了 BGP 是采用这种原本非常有吸引力的 VPN 连接到 VPC 的先前障碍:
首先,BGP 的设置和管理可能比较困难,[...]。其次,一些防火墙和入门级路由器支持 IPSec,但不支持 BGP。这些设备在企业分支机构中非常流行。正如我上面提到的,这一变化大大增加了可用于连接 VPC 的 VPN 设备的数量。[...]
我非常同意,因此我期待在更常见的场景中促进这种内置的 VPN 连接。
答案2
我在高级支持票中询问。
他们的回应是,政策是不披露这些信息,而且无论如何,支持部门并不了解所有的技术细节——VPC 知识由 VPC 团队保管。
据传,他们认为它目前(截至 2012 年第一季度)是高端品牌设备/软件,而不是任何定制产品。