trước tiên xin lỗi nếu tôi sử dụng thuật ngữ sai trong bài viết này. Tôi hoàn toàn mới đối với AWS và nội dung mạng nói chung.
Đây là vấn đề mà tôi đang giải quyết: Tôi muốn ứng dụng tạo dữ liệu của mình trong một mạng riêng (mạng con riêng) gửi dữ liệu qua Bộ tập trung (một phiên bản ec2 khác) trong cùng một VPC với ứng dụng tạo dữ liệu nhưng trong một mạng con công khai . Tôi đã cài đặt Strongswan trên bộ tập trung và thiết lập đường hầm VPN với đích đến.
Đây là hình ảnh sẽ trông như thế nào:
Mẫu kiến trúc
Một chút về kiến trúc:
Máy mục tiêu ở cùng một khu vực nhưng một VPC khác trong một tài khoản khác và có ip 172.31.x.x
Ứng dụng tạo dữ liệu hiện tại và vì mục đích bảo mật được đặt trong mạng con riêng tư và không thể truy cập được vào thế giới công cộng
Mục đích duy nhất của Bộ tập trung trong sơ đồ này là ban đầu thiết lập một đường hầm VPN với máy đích và sau đó có thể chuyển tiếp dữ liệu từ ứng dụng Trình tạo dữ liệu đến máy đích thông qua đường hầm VPN
Tôi đã làm gì cho đến nay:
Tôi đã cài đặt Strongswan trên Bộ tập trung và làm theo hướng dẫn mà tôi đã tải xuống từ trang VPN của trang này đến trang khác của AWS (Sử dụng ID VPN cho trang cụ thể này) và có thể gửi lệnh ping tới 172.31.x.x từ Bộ tập trung và nhận được lệnh ping thành công. Vì vậy, bước 1 đã thành công và tôi có thể kiểm tra bảng lộ trình bằng cách sử dụng lệnh Nestat -rn và xem chuyển tiếp cho đích 172.31.0.0 đến 0.0.0.0
Bây giờ, bước 2 là thiết lập kết nối từ ứng dụng tạo Dữ liệu đến bộ tập trung. Điều này thật dễ dàng vì chúng nằm trong cùng một VPC và việc chỉnh sửa bảng định tuyến của mạng con sẽ giúp điều này xảy ra. Tôi đã có thể kết nối với bộ tập trung từ ứng dụng Dữ liệu. Ban đầu, tôi đặt cả hai mạng này trong cùng một mạng con công cộng để tránh thay đổi bảng định tuyến, v.v. (hiện tại tôi không gặp vấn đề gì khi đặt nó vào cùng một mạng con và tôi có thể chỉnh sửa các nhóm Bảo mật để ngăn chặn quyền truy cập vào mạng này từ bất kỳ IP bên ngoài nào). Vậy là bước 2 đã thành công.
Bây giờ đây là những gì tôi đang cố gắng thực hiện: Tôi muốn Bộ tập trung lắng nghe dữ liệu đến từ ứng dụng Trình tạo dữ liệu trên bất kỳ cổng nào và sau đó chuyển tiếp bất kỳ dữ liệu nào nó nhận được từ Trình tạo dữ liệu đến máy Mục tiêu thông qua đường hầm VPN.
Đối với giải pháp dành cho người mới bắt đầu, tôi đang cố gắng đạt được một lệnh ping đơn giản từ Trình tạo dữ liệu đến máy Mục tiêu để thành công thông qua Bộ tập trung (Hiện tại đã hết thời gian chờ).
Vì vậy, khi tôi nói ping 172.31.x.x trên ứng dụng Dữ liệu, nó cần biết để liên lạc với Bộ tập trung trước, sau đó bộ tập trung cần tìm ra rằng tất cả các yêu cầu đến từ ứng dụng Dữ liệu cần được gửi đến máy Mục tiêu thông qua đường hầm VPN. Và sau đó, khi bộ tập trung nhận được phản hồi từ Target thông qua VPN, nó cần phải tìm ra rằng tất cả các phản hồi này từ Target cần được gửi đến ứng dụng Dữ liệu.
Làm thế nào tôi có thể đạt được điều này?
Cảm ơn
