从Raspberry Pi访问AWS VPC

Question

我们有一些在AWS VPC中运行的服务。这些服务只能在VPC中访问。出于开发目的，需要从办公室访问这些服务。因此，尝试在Raspberry Pi上设置WiFi接入点，并计划通过AWS Site-to-Site VPN将Raspberry Pi连接到VPC。但是Raspberry Pi是通过以太网连接的。 AWS VPN（客户网关）需要设备的专用IP，在这种情况下，我将使用Raspberry Pi，它将没有公共IP，而只有本地专用IP（在以太网上）

有没有办法使它可行？

Answer 1

如果您当前在办公室网络和VPC之间没有任何连接，则需要在Internet上建立连接。它需要客户网关，这是公司网络上的设备，可以通过Internet访问该设备，这将终止VPN连接的末端。

如果Raspberry Pi是您的VPN端点，则需要可以从Internet进行访问。或者，需要访问其他网络设备，然后可以将流量转发到Raspberry Pi。

请参阅：What is AWS Site-to-Site VPN?

如果Raspberry Pi在防火墙后面，因此无法从Internet访问，则理论上它不能用于连接。但是，我已经看到一些案例，其中VPN终结点端点向Internet发出了出站请求，并且在这种情况下，如果流量似乎是对出站的“响应”，则允许“返回”流量通过有状态防火墙返回请求。我已经看到它可以在两个AWS VPC之间运行，使用您自己的防火墙可能会达到类似的结果。