将客户网关连接到VPC VPN时,在亚马逊上提供服务的硬件或软件是什么?
这实际上应该不是你的顾虑;)
我并不是想在这里做些什么,但是在适当的面向服务的体系结构(SOA)中 ,只需要知道各自的协议/接口/协议以及最终服务级别协议(SLA) 。
另外,亚马逊对使用中的实际硬件非常讳莫如深,例如很多人就亚马逊弹性计算云(Amazon EC2)进行了推测,而且他们从来没有用比较的方式来说明,比如他们的EC2计算单元(ECU)被定义为:
EC2计算单元(ECU) – 一个EC2计算单元(ECU)提供了1.0-1.2 GHz 2007 Opteron或2007 Xeon处理器的等效CPU容量。
您可以尝试通过我们已经testing的客户网关设备中的信息以及您的客户网关的相应要求来推测亚马逊虚拟私有云(VPC)硬件,这是我认为最接近的指示。 此外,您可能需要查看“客户网关详细视图”和“示例configuration” ,其中包含架构图。
最值得注意的是,Amazon VPC需要支持build立边界网关协议(BGP)对等体:
BGP用于在客户网关和虚拟专用网关之间交换路由。 所有BGPstream量都通过IPsec安全关联进行encryption和传输。 两个网关都需要BGP交换可通过IPsec SA访问的IP前缀。
不幸的是BGP并没有在许多消费级别的VPN设备中实现,因此需要各自的专业硬件或软件VPN设备。
AWS刚刚放弃了build立边界网关协议(BGP)对等的要求,以便使用到亚马逊虚拟私有云(VPC)的内置VPN连接,请参阅Amazon VPC – 其他VPNfunction :
现在可以使用静态路由创build到您的VPC的硬件VPN连接。 这意味着您可以使用不支持BGP的VPN设备 (如Cisco ASA和Microsoft Windows Server 2008 R2) build立连接 。 您也可以使用Linuxbuild立到您的VPC的硬件VPN连接。 实际上,任何IPSec VPN实现都应该可以工作 。 [强调我的]
这个变化的概述原因特别强调了BGP作为以前的障碍,以采用这种非常有吸引力的VPN连接到VPC:
首先,BGP可能难以build立和pipe理,[…]。 其次,一些防火墙和入门级路由器支持IPSec,而不支持BGP。 这些设备在企业分支机构非常受欢迎。 正如我上面提到的,这种变化大大增加了可用于连接到VPC的VPN设备的数量。 […]
我不能同意更多,因此我期待着在更常见的情况下更方便地构buildVPN连接。
我问了一个高级支持票。
他们的回应是,政策不是要披露这些信息,而且不pipe是否支持部门都不知道所有的技术细节 – VPC的知识是由VPC团队保存的。
有趣的是,他们build议目前(截至2012年第一季度)高端品牌的设备/软件,而不是定制的任何东西。