Chúng tôi gặp trường hợp có nhiều phiên bản EC2, mỗi phiên bản đang chạy một VPN. Cả máy chủ VPN từ xa và mạng con từ xa đều do bên thứ ba điều hành và chúng tôi không có ý kiến gì về cách chúng được thiết lập.
Chúng tôi không tin rằng những thứ này có thể chuyển nhượng được cho máy khách AWS Lan-to-Lan VPN
Tất cả các VPN đều định tuyến đến cùng một mạng con vật lý với cùng một khối CIDR. Có một số giới hạn tốc độ đối với các VPN này (ở phía từ xa) và chúng tôi không muốn đẩy tất cả lưu lượng truy cập của mình cho khối CIDR đó qua cùng một mạng con. Bên cạnh đó, chúng tôi muốn có một số hình thức kiểm tra tình trạng và chuyển đổi dự phòng để nếu một kết nối VPN gặp sự cố, chúng tôi có thể định tuyến lại qua một kết nối khác.
AWS có bất kỳ hình thức định tuyến cân bằng tải minh bạch nào không? ...trái ngược với bộ cân bằng tải ứng dụng. Tương tự như vậy, tôi tin rằng AWS Cân bằng tải mạng hoạt động như một điểm cuối định tuyến các cổng cụ thể tới nhiều nhà cung cấp.
Để làm cho điều này trở nên phức tạp hơn, các máy khách VPN bao gồm một NAT có nghĩa là việc định tuyến sẽ cần phải ở trạng thái.
Đây là điều mà tôi biết là có sẵn trên phần cứng cấp doanh nghiệp (bộ định tuyến của cisco, v.v.) nhưng tôi không chắc liệu Amazon có tiết lộ bất kỳ tính năng nào như vậy hay không.
