有 2 组 API,分别托管在 2 个不同的组织中:我客户的组织和她合作伙伴的组织。这两个组织的服务器通过各自托管的 API 相互通信。我客户的 API 托管在 AWS 上。
我的客户已请求通过 ipsec VPN 进行服务器之间的 API 通信。
由于我必须为 API 设置 ipsec VPN,我需要做什么?我需要从客户的合作伙伴那里获得哪些信息才能继续设置?将客户合作伙伴的服务器 IP 地址添加到客户网关是否就是我设置它所需的全部操作?我读过教程,其中许多教程都要求一方安装 OpenSwan 之类的工具。我的客户或她的合作伙伴应该负责设置 OpenSwan 吗?
答案1
视情况而定。您可能需要在两个组织之间建立站点到站点 VPN。每个站点都必须配置自己的 VPN 网关(这可以是使用 openswan 或 pfSense 防火墙的 VM,或任何能够提供 IPsec VPN 的设备)。如果双方之间有足够的信任,其中一个可以配置两个 VPN 网关。
您需要合作伙伴组织的 VPN 网关地址、其站点上的网络前缀以及 VPN 的加密参数。您必须为自己的站点提供相同的信息(加密参数必须匹配)。
如果您的合作伙伴组织的 VPN 管理员熟悉 AWS VPN 网关,那么您可能可以使用它来自 AWS 的文档以及AWS提供的VPN网关。
否则,如果您创建虚拟机并在其上安装适当的 IPsec 软件,可能会更好。有很多可用的选项。最好的选择是选择一款在设置时可以获得帮助的软件。
如果建立了 VPN,您可以通过 VPN 网关将所有流量路由到合作伙伴站点。