我需要通过 VPN 将我正在帮助开发且部署在 AWS 上的系统连接到另一个系统。查看远程系统 VPN 配置,我看到它是基于运行 strongSWAN 的 linux 机器。身份验证是通过预共享密钥完成的。两个系统都需要交换信息,但我不知道确切的速率。
鉴于这种情况,使用 AWS VPN 托管解决方案是否有意义?除非我错过了什么,否则我似乎应该能够通过静态路由将它们两者连接起来。但根据 AWS 文档,需要从其他系统开始通信,因为 VPG 无法自行打开连接。这让我实现了一种 ping 机制,该机制总是依赖于另一个系统在前一个连接中断时启动一个新连接。而且我无权访问其他系统,因此我无法创建此机制。
在这种情况下,与其他系统走相同的路线并仅在 EC2 实例(或许多以实现高可用性)、strongSWAN 或其他实例上部署软件 VPN 是否更有意义?
如果您只需要两台机器进行通信,那么将 StrongSwan 放在 AWS 实例上可能会更便宜。如果您需要整个 AWS 网络连接、AWS VPN 的冗余,或者为了将来证明它,那么 AWS VPN 会更有意义。
您可以使用此 Wiki上的信息将 StrongSwan 连接到 AWS VPN 。