サーバーへの Amazon の VPC ゲートウェイをセットアップしたいと考えています。私は Cisco または Juniper ルーターを持っていませんが、OpenSolaris VPC Gatewayを見つけました。これは、おそらくこのユース ケースに対応しています (詳細については、それらのwikiを参照してください)。
これを Linux でビルドしようとした人はいますか?
1887 次
2 に答える
1
一方、高度な/高価なハードウェア ルーターを使用せずにAmazon Virtual Private Cloud (VPC)ゲートウェイを使用する方がはるかに簡単です。これは、AWS が組み込みの VPN 接続を使用するためにBorder Gateway Protocol (BGP)ピアリングを確立する要件を削除したためです。Amazon VPCを参照してください。 - その他の VPN 機能:
静的ルーティングを使用して、VPC へのハードウェア VPN 接続を作成できるようになりました。これは、Cisco ASA や Microsoft Windows Server 2008 R2 などのBGP をサポートしない VPN デバイスを使用して接続を確立できることを意味します。Linuxを使用して、VPC へのハードウェア VPN 接続を確立することもできます。実際、どの IPSec VPN 実装も機能するはずです。[鉱山を強調]
この変更の概要の理由は、VPC への非常に魅力的な VPN 接続の採用に対する以前の障壁として BGP を具体的に強調しています。
まず、BGP はセットアップと管理が難しい場合があります [...]。第 2 に、一部のファイアウォールとエントリ レベルのルーターは IPSec をサポートしていますが、BGP はサポートしていません。これらのデバイスは、企業の支社で非常に人気があります。前述したように、この変更により、VPC への接続に使用できる VPN デバイスの数が劇的に増加します。[...]
私はこれ以上同意できませんでした-したがって、必要に応じて、組み込みの Linux IPSec スタック (または Openswan/strongSwan などの専用パッケージ) とそれぞれの組み込みの VPC IPSec 機能との間の接続を優先して、OpenVPN をドロップできます。
于 2012-09-14T12:03:42.230 に答える