我需要创建一个 ansible-vault 文件来将凭据存储在 playbook 的任务中。该文件将被另一个剧本使用。是否有内部 ansible 方法/模块来完成此操作?我宁愿不调用 shell/命令。任何帮助将不胜感激。
我们正在使用 Transit Gateway 和 AWS 中的 VPC 设置站点到站点 VPN。出现的问题是 VPN 加密在 AWS 端终止的时间点。它是在 Transit GW 还是在 VPC 的外围。
如果它在 Transit GW 上,外部人员是否可以窥探 Transit GW 和在 VPC 内运行的实例之间的流量。使用 Virtual Private GW 有什么帮助吗?
我问这个问题的原因是我们需要从本地网络到 VPC 中的实例建立一个未加密的连接。
任何见解将不胜感激。
谢谢