我需要通过 VPN 将我正在帮助开发的部署在 AWS 上的系统连接到另一个系统。查看远程系统 VPN 配置时,我发现它基于运行 strongSWAN 的 Linux 机器。身份验证是通过预共享密钥完成的。两个系统都需要交换信息,但我不知道具体以何种速率进行。
在这种情况下,使用 AWS VPN 托管解决方案是否有意义?除非我错过了什么,否则似乎我应该能够通过静态路由连接它们两个。但根据 AWS 文档,通信需要从另一个系统启动,因为 VPG 无法自行打开连接。这让我不得不实现一个 ping 机制,该机制始终依赖于另一个系统在前一个连接中断时启动新连接。而且我无法访问另一个系统,所以我无法创建这种机制。
在这种情况下,采用与其他系统相同的路线并在 EC2 实例(或在许多实例上部署高可用性)、strongSWAN 或其他实例上部署软件 VPN 是否更有意义?
答案1
如果您只需要两台机器进行通信,那么将 StrongSwan 放在 AWS 实例上可能会更便宜。如果您需要整个 AWS 网络连接、AWS VPN 的冗余或面向未来,那么 AWS VPN 会更有意义。
您可以使用以下信息将 StrongSwan 连接到 AWS VPN这个维基。