Avem o situație în care avem mai multe instanțe EC2 care rulează fiecare un VPN. Atât serverul VPN la distanță, cât și subrețeaua la distanță sunt conduse de o terță parte și nu avem niciun cuvânt de spus în modul în care sunt configurate.
Nu credem că acestea sunt transferabile către clientul AWS Lan-to-Lan VPN
Toate VPN-urile sunt direcționate către aceeași subrețea fizică cu același bloc CIDR. Există o anumită limitare a ratei pentru aceste VPN-uri (pe partea de la distanță) și nu dorim să împingem tot traficul nostru pentru acel bloc CIDR prin aceeași subrețea. Pe lângă aceasta, ne-am dori să avem o formă de verificare a stării de sănătate și de failover, astfel încât, dacă o conexiune VPN se defectează, să putem redirecționa prin alta.
Are AWS vreo formă de rutare transparentă cu încărcare echilibrată? ...spre deosebire de un echilibrator de încărcare a aplicației. De asemenea, cred în AWS Echilibrator de sarcină în rețea acționează ca un punct final care direcționează porturi specifice către mai mulți furnizori.
Doar pentru a face acest lucru mai complex, clienții VPN includ un NAT, ceea ce înseamnă că rutarea ar trebui să fie cu stare.
Știu că acest lucru este disponibil pe hardware la nivel de întreprindere (routere Cisco etc.), dar nu sunt sigur dacă Amazon expune vreo astfel de caracteristică.
