web-dev-qa-db-ja.com

Pritunlを使用したAWSサイト間VPNおよびリモートアクセスVPNサーバー

Pritunl Enterpriseエディションの製品を見ていて、それを使用して次のシナリオを設定できるかどうか疑問に思いました。

  • AWS環境は、さまざまなAWSリージョンにある多数のVPCで構成されています。
  • Pritunl Enterpriseを使用して、どのPritunlサーバークライアントがVPN接続を確立するかに関係なく、すべてのAWSVPCにプライベートIP接続を提供したいと考えています。
  • すべてのPritunlサーバーは1つのPritunlクラスターに含まれます。それらは同じMongoDBデータベースを共有します。
  • 「ハブ」VPCとして指定された各リージョンのVPCに、少なくとも1台のPritunlサーバーをus-east-1に、少なくとも1台のPritunlサーバーをus-west-2にデプロイする予定です。
  • AWS VPCは、1つのリージョン内のすべてのVPCを、そのリージョンの「ハブ」VPCにピアリングすることを計画しています(下の図に緑色の破線のリンクとして示されています)。
  • Pritunlを使用した「ハブ」VPC間のリージョン間VPCプライベートIP接続が必要です(下の図に赤い破線のリンクとして示されています)。

Pritunl AWSサイト間セットアップガイドをここで見つけました: https://medium.com/pritunl-tutorials/pritunl-advanced-tutorial-2be5cc57dff8 しかし、2つのVPNを作成しているようですサーバー。これは、クライアントが接続しているPritunlサーバーに応じて異なるポート番号に接続する必要があることを意味します。理想的には、us-east-1とus-west-2の各Pritunlホストで同じサーバーを使用して、クライアントが接続するポート番号が同じになるようにします。

Desired Pritunl OpenVPN Setup

amazon-ec2vpnamazon-web-servicesopenvpnsite-to-site-vpn
2
slantalpha

Amazon VPCピアリング接続では、VPCネットワーク間の推移的な接続は許可されていません。 VPCごとにtunnel/vpngwを作成する必要があります。

http://docs.aws.Amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html

現在、3つの異なる統合請求アカウントにまたがる7つのVPCで同じ問題が発生しており、リモートサイトとアカウントの間にトンネルを1つだけ持つことはできません。サイトルーターから各VPCへのピアリング接続を作成する必要があります。それはコストを信じられないほどにします。 AWS側では、VPC間の標準のレイヤー3ルーティング可能性に準拠できないことは大きな失敗です。

1
BMac