我正在使用 Amazon Web Services,我有一个包含两个实例的 VPC,其中一个实例正在运行我的应用程序,另一个实例与支付系统建立 VPN 连接。VPN 隧道正在运行,我可以 ping 支付系统,也可以从另一个实例 ping 一个实例。
我想从运行我的应用程序的实例发出 REST 请求,但我必须通过隧道进行。所以我需要一种方法来将进入实例的所有流量通过 VPN 重定向到支付系统,或者至少这是我的想法,我不知道是否有更好的方法。
我是 AWS 新手,所以我不知道是否有本机方法,或者我是否必须构建一个服务器来重定向所有流量(希望避免这种情况)。
答案1
正常方法是设置到远程网络的站点到站点 VPN。您可以设置一个运行站点到站点 VPN 的实例,如下所示:
https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?page=1&searchTerms=vpn
我认为 Sophos 很棒,它支持多种 VPN 协议。
如果连接到远程网络的实例只能作为 VPN 客户端,则可以设置端口转发。您可以将传入到 VPN 连接实例的端口范围的所有连接转发到远程服务器。如果您的实例只是 VPN 客户端而不是路由器,则无法直接路由来自另一个实例的流量。连接必须伪装成来自 VPN 客户端计算机。