我们客户的一个Web应用程序正在使用第三方付款服务的EC2实例上运行。我们暂时将这两个Web服务器的公共IP列入白名单。最近,他们要求我们在AWS VPC和两个数据中心之间建立IPSec VPN,以实现安全连接。但是,要求有些不同,这是我从未做过的事情。
他们不会共享本地子网(加密doamin)范围,而是为每个数据中心共享一个公共IP。这是因为其现有客户端的VPN隧道已属于RFC1918-(10/8,192.168 / 16,172.16 / 12)范围,并且无法将类似范围配置为加密域。同时,他们不想在我们这边将其本地子网配置为加密域,因此我们还需要共享一个公共IP。
我必须看到来自AWS的以下参考, https://aws.amazon.com/premiumsupport/knowledge-center/configure-nat-for-vpn-traffic/
如上面的链接所述,使用Sofrware VPN可能实现。谁能给我一些有关设置软件VPN和NAT规则的参考,以将来自第三方IP的端口443通信转发到我的Web服务器?
预先感谢, 纳加拉吉