我们正在使用 Transit Gateway 和 AWS 中的 VPC 设置站点到站点 VPN。出现的问题是 VPN 加密在 AWS 端终止的时间点。它是在 Transit GW 还是在 VPC 的外围。
如果它在 Transit GW 上,外部人员是否可以窥探 Transit GW 和在 VPC 内运行的实例之间的流量。使用 Virtual Private GW 有什么帮助吗?
我问这个问题的原因是我们需要从本地网络到 VPC 中的实例建立一个未加密的连接。
任何见解将不胜感激。
谢谢
AskOverflow.Dev
使用 AWS VPN 时,您始终拥有虚拟专用网关。它实际上是 AWS 端的终止点,无论您是将其连接到 Transit Gateway 还是直接连接到 VPC。
中转网关已经安全,几乎没有机会(因为我仍然相信没有什么是 100% 安全的)有人会在那个级别窥探。
VPC作为不同的分支连接到 TGW,并由路由表来引导您的流量。
因此,您在 VPGW 处终止 VPN,从那时起,流量保持原样。
如果您担心,您可以随时将其加密到您在 VPC 中的任何目的地,并根据需要添加额外的身份验证级别和其他安全措施。
https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-target-gateway