VPN de site a site da AWS e servidor VPN de acesso remoto usando Pritunl

2

Eu estava olhando para o produto da edição Pritunl Enterprise e imaginei se poderíamos configurar o seguinte cenário usando-o:

  • Nosso ambiente da AWS consiste em várias VPCs em diferentes regiões da AWS.
  • Queremos usar o Pritunl Enterprise para fornecer conectividade IP privada a todos os nossos AWS VPCs, independentemente de quais clientes do servidor Pritunl estabelecerem sua conexão VPN.
  • Todos os nossos servidores Pritunl estarão em um cluster Pritunl. Eles compartilharão o mesmo banco de dados do MongoDB.
  • Planejamos implantar pelo menos um servidor Pritunl em us-east-1 e pelo menos um servidor Pritunl em us-west-2 em uma VPC em cada região designada como VPC "hub".
  • Pretendemos que o AWS VPC peer todas as nossas VPCs em uma região para a VPC "hub" dessa região (mostradas como links verdes tracejados no diagrama abaixo).
  • Gostaríamos que a conectividade IP privada entre VPC entre as nossas VPCs de "hub" usasse o Pritunl (mostrada como um link vermelho tracejado no diagrama abaixo).

Encontrei um guia de configuração site a site da Pritunl AWS aqui: link , mas parece que eles estão criando dois servidores VPN. Isso significa que os clientes precisarão se conectar a diferentes números de porta, dependendo do servidor Pritunl ao qual estão se conectando. Idealmente, gostaríamos de usar o mesmo servidor em cada host Pritunl em us-east-1 e em us-west-2 para que os números de porta aos quais os clientes se conectam sejam os mesmos.

    
por jeff0000 16.02.2016 / 00:09

1 resposta

1

As conexões de peering do Amazon VPC não permitem conexões transitivas nas redes VPC. Você teria que criar um túnel / vpngw para cada VPC.

link

Atualmente, tenho o mesmo problema com 7 VPCs em três contas de faturamento consolidadas diferentes e não posso ter apenas um túnel entre nosso site remoto e nossas contas. Eu seria forçado a criar uma conexão de peering do nosso roteador de sites para cada VPC. Isso torna o custo inacreditável. É uma grande falha, por parte da AWS, que eles não possam aderir à roteabilidade da camada 3 padrão entre VPCs.

    
por 17.05.2016 / 23:37