我们需要将两台机器连接在一起,其中“连接”意味着多个(但已知的)TCP 通道和 UDP 流。我们无法控制它们如何连接到互联网 - 一端使用专有卫星链路,另一端则依靠客户提供某种类型的互联网连接。显然,为了做到这一点,需要一个“镜像”,其地址是固定的,两端都知道,它们各自向该镜像发送数据包,并将其转发到另一端。
过去,我们曾使用 EC2 实例作为中间件来实现这一点,但这要求我们负责处理扩展、故障转移、操作系统修补等任务 - 这些操作任务不是我们的核心业务,而且我们也没有人员长期负责这些任务。在我看来,正确的方法是通过购买“转发服务”来外包所有这些任务。假设这样的事情存在;我实际上有点惊讶,不断增长的 AWS 目录似乎没有包含任何合适的内容。
有人能推荐一种合适的服务吗?可靠性比价格更重要,我预计网络成本无论如何都会由卫星数据决定。如果在英国设立办事处,则会加分,因为这会让某些客户感到温暖。
我还没有搞清楚所有细节,但我猜想“客户连接”客户端需要通过 VPN(或其他某种身份验证?)接入。最好使用标准 VPN 技术,但任何专有客户端至少必须具有合适的 Linux 版本。我认为与卫星服务的互联网连接是在白名单 IP 系统上运行的。
欢迎大家就此情况发表其他看法,我正处于设计解决方案的早期阶段。我知道如何操作网络,但这不是我的核心技能。