Vpn

如何重定向 vpc 實例上的流量

  • January 12, 2016

我正在使用 Amazon Web 服務,並且我有一個帶有兩個實例的 VPC,其中一個實例正在執行我的應用程序,另一個實例具有與支付系統的 VPN 連接。VPN 隧道正在工作,我可以 ping 支付系統,也可以從另一個實例 ping 一個實例。

我想從我的應用程序執行的實例發出 REST 請求,但我必須通過隧道進行。因此,我需要一種將通過 VPN 進入實例的所有流量重定向到支付系統的方法,或者至少這是我的想法,我不知道是否有更好的方法。

我是 AWS 的新手,所以我不知道是否有本地方式,或者我是否必須建構一個伺服器來重定向所有流量(希望避免這種情況)。

正常的方法是為遠端網路設置一個站點到站點的 VPN。您將設置一個執行站點到站點 VPN 的實例,如下所示:

https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?page=1&searchTerms=vpn

我認為 Sophos 很棒,它支持一堆 VPN 協議。

如果您連接到遠端網路的實例只能作為 VPN 客戶端,您可以設置埠轉發。您會將傳入 VPN 連接實例的埠範圍的所有連接轉發到您的遠端伺服器。如果您的實例只是 VPN 客戶端而不是路由器,則您無法直接路由來自另一個實例的流量。連接必須偽裝成來自 VPN 客戶端電腦。

引用自:https://serverfault.com/questions/748619