限制 Anypoint VPN 不支持以下功能和配置:
- 网络地址转换 (NAT)
- IPv6
- IKEv2 与基于策略的 VPN
- 具有 AWS Direct Connect 和 Anypoint VPN 连接的单个 VPC
- 通过 BGP 或静态路由通告默认路由 (0.0.0.0/0)
有没有人找到需要 NAT 的外部系统的 VPN 连接解决方案。我们需要通过需要 NAT 的 VPN 从外部系统(在本例中为 MuleSoft 的 CloudHub)连接到内部 MQ 系统。
答案1
只要您在 AWS 上有存在,上面 @aled 提到的方法就可以工作。这样,您就可以通过自己的 AWS VPC 和 NAT 推送流量。不过,我可能会在自己的 DC 内进行 NAT。
答案2
使用AWS Transit Gateway因此,连接是在 Transit Gateway 级别进行管理的,而不是使用 Anypoint VPN。这样,您就不受任何 Anypoint Platform 限制的影响,而只受 AWS 限制的约束。