我期待利用现有的直连服务作为冗余互联网网关,以防止主连接断开。
我注意到,NAT网关注释指出这是不可能的,任何人都可以使用NAT实例或类似的做到这一点?
没有在AWS网站或其他地方find很多东西。
VPC从根本上说不是一个带有交换机和路由器的局域网 – 它是一个软件定义的networking。 它没有提供的一件事是将stream量从边缘路由到边缘并传输VPC – 通过一个虚拟网关设备进入VPC并通过另一个虚拟网关设备离开。
您不能进入直接连接或硬件VPN或VPC对等连接,然后直接通过NAT网关,直接连接,硬件VPN或VPC对等连接离开 – 所有这些都是围绕访问实例 ,不能互相访问。
这意味着你不能使用直接连接来直接访问互联网 – 但是你可以通过提供隧道和NAT服务的服务器(在EC2中运行)与办公室/数据中心的隧道服务器LAN。
需要克服的关键概念是stream量必须出现在具有适当IP地址的VPC上 – 从/到直连,stream量需要从LAN地址到EC2实例,从/到(定制)NAT实例和Internet之间,从/到NAT实例的IP地址。
一对openvpn服务器 – 一个在办公室,一个在EC2 – 处理这个,因为openvpn作为TLS通过UDP传输stream量 – 唯一的源和目标IP地址可见VPC作为局域网上的机器和那些实例。
您的局域网上的服务器将通过接受通过路由器发送到Internet的绑定stream量并将其隧道传输到EC2实例来parsing该stream量,然后使用自己的源IP将其传送到互联网 – 和响应的stream量,取消它的NAT,并把它发送回到局域网的传输回到启动它的机器。