因此,我有一个奇怪的临时配置,我们已经准备好迁移到 AWS。(淘汰一些旧设备)
我需要将 Web 流量从一个数据中心的当前 IP 传输到另一个数据中心的新 IP。这些 IP 连接到 W2K3 RRAS 服务器,并通过其后面的非 RRAS 硬件 VPN(在另一个公共 IP 上)转发。该 VPN 连接到 AWS VPN,然后依次路由到新的 AWS Web 服务器。
两个网络目前都在相互之间路由,并且可以从 RRAS 服务器访问 Web 服务器,反之亦然,但是从 RRAS 服务器外部转发到 AWS 服务器的公共流量无法到达该服务器。
我已经验证,如果 RRAS 指向基于 NOC 的 Web 服务器,则它是可公开访问的,但指向新网络上的新 AWS 服务器时则不能。
显然,这里存在路由问题。我只是不确定在哪里:RRAS、NOC VPN、AWS VPN、AWS 服务器...我怀疑是 RRAS,因为它可以访问到那个点。
以下是配置(我能总结的最好的配置)
|- NOC --------------------------------------------
| Public IP(s) (xx.xx.xx.xx) => RRAS W2K3 (192.168.4.1)
| RRAS Port Forward (xx.xx.xx.xx 80,443) => AWS (172.31.32.5 80,443)
| RRAS Static route (172.0.0.0) => NOC VPN (192.168.4.5)
| NOC VPN (192.168.4.5) => AWS VPN (xx.xx.xx.xx)
| (Decommissioning servers 192.168.4.10...20, gateway 192.168.4.1)
---------------------------------------------------
|- AWS --------------------------------------------
| AWS VPN (xx.xx.xx.xx) => AWS Interface (172.31.32.1)
| AWS VPN Static route (192.168.4.0) => NOC VPN
| (New Servers 172.31.32.5...10, gateway 172.31.32.1)
|--------------------------------------------------
如果你想知道我们为什么这样做...我们不拥有自己的 IP,有数百个主机名,有些不受我们直接控制,并且需要将所有流量解析到新服务器,即使缓存或延迟更改。(如果有更好的方法,欢迎提出建议)