我在 VPC 和本地站点之间建立了动态 BGP VPN(本地站点使用 vyOS 路由器/VPN 集中器)。VPC 和本地子网中的服务器可以通过 VPN 直接通信。本地站点可以通过 IPSec VPN 访问一些远程目标,我需要 VPC 服务器能够访问这些远程目标。
我如何才能让这些远程目标直接供 VPC 中的服务器使用?我尝试在 VPC 中创建使用 AWS 虚拟专用网关的自定义路由,但我没有看到到达这些自定义目标的请求到达本地路由器上的 VTI 接口。其他流量(VPC 到本地子网)到达正常。请问我做错了什么?
答案1
目前似乎还不可能,(我知道当我在 AWS 中设置了一个 vyos 实例并在 THAT 和内部网络之间设置 IPSec 而不是使用 BGP 隧道时,这是可能的,但事实证明这太昂贵了),但与此同时,我在内部子网上设置了一个代理 VM,并将来自 AWS VPC 的远程请求引导到使用代理。