VPCからオンプレミスネットワークへの一方向VPN接続

VPCには、必要なものに対するネイティブサポートはありません。

問題の根本は、 VPCのハードウェアVPN が実際にはサードパーティネットワークへの接続用に設計されていないことです。これは、VPCをあなたの物理データセンターネットワーク（信頼できる接続）に相互接続するように設計されています。 VPC VPN接続は事実上広く開かれており、セキュリティグループとネットワークACLの制限のみが適用されます。ルートテーブルや独自のフィルタリングがなく、その他の制限があるため、実際には最適ではありません。外部接続の選択。もちろん、データセンターへの接続には...優れています。

発信接続で見つかったように、唯一の方法はCiscoAnyConnectです。

それが唯一の方法ではありません...しかし、IPSecVPNソフトウェアを実行しているEC2インスタンスで実行する必要があります。私がよく知っているパッケージは3つあり、それらはすべて類似しています。openswan、libreswan、strongswanです。独自のトンネルサーバーを構築できます。

このルートを使用する場合、IPアドレスを正しく構成するのは少し難しいですが、実行可能なソリューションです。これが私が外部企業とIPSecを確立する方法です。

状況は同じではありませんが、アドレスがインスタンスのプライベートIPとインスタンスのElastic IP（EIP）に分割されるという考えは、私が「左側」（「私たち」側）に提案したものと似ています。コンベンション）in 2つのAWSインスタンス間のStrongswan VPNトンネルは接続されません ：

left=10.10.10.10         # instance private IP of local system
leftsourceip=10.10.10.10 # instance private IP of local system
leftid=203.x.x.x         # elastic IP of local system
leftsubnet=10.x.x.x/xx

あるいは、 AWS Marketplace には、IPSecトンネルを終了するEC2インスタンスを提供する他のオファリングがおそらくあります...しかし、外部にオフサイトのハードウェアゲートウェイがない限り、他の選択肢はありませんAWSの場合、そのデバイスからVPCハードウェアVPN接続とサードパーティ接続の両方を話したいと考えています。