我们遇到的情况是,我们有多个 EC2 实例,每个实例都运行 VPN。远程 VPN 服务器和远程子网均由第三方运行,我们对它们的设置方式没有发言权。
我们认为这些不能转移到 AWS 客户端 Lan-to-Lan VPN
所有 VPN 都路由到具有相同 CIDR 块的同一物理子网。这些 VPN 有一些速率限制(在远程端),我们不想将该 CIDR 块的所有流量推送到同一子网。除此之外,我们希望有某种形式的健康检查和故障转移,这样如果一个 VPN 连接出现问题,我们可以通过另一个重新路由。
AWS 是否有任何形式的透明负载平衡路由?...而不是应用程序负载平衡器。同样,我相信 AWS 的网络负载均衡器充当将特定端口路由到多个提供商的端点。
为了使其变得更加复杂,VPN 客户端包含 NAT,这意味着路由需要有状态。
我知道企业级硬件(思科路由器等)上可以实现这个功能,但我不确定亚马逊是否公开了这样的功能。