Amazon ec2 如何在没有Cisco/Juniper路由器的情况下设置Amazon VPC网关？_Amazon Ec2_Amazon Web Services_Vpc_Amazon Vpc

Amazon ec2 如何在没有Cisco/Juniper路由器的情况下设置Amazon VPC网关？

amazon-ec2 amazon-web-services

Amazon ec2 如何在没有Cisco/Juniper路由器的情况下设置Amazon VPC网关？,amazon-ec2,amazon-web-services,vpc,amazon-vpc,Amazon Ec2,Amazon Web Services,Vpc,Amazon Vpc,我想在我的服务器上设置一个Amazon的VPC网关。我没有Cisco或Juniper路由器，但找到了，应该是解决这个用例的（请参阅他们的详细信息）有人试图在Linux上构建这个吗？我最终在vpc中使用了openvpn访问服务器ami：及要设置iptables或使用您自己的openvpn服务器，同时使用没有高级/昂贵硬件路由器的网关要容易得多，因为AWS刚刚放弃了使用内置VPN连接建立对等的要求，请参阅：现在，您可以使用静态VPN创建到VPC的硬件VPN连接路由。这意味着您可以使用V

我想在我的服务器上设置一个Amazon的VPC网关。我没有Cisco或Juniper路由器，但找到了，应该是解决这个用例的（请参阅他们的详细信息）

有人试图在Linux上构建这个吗？

我最终在vpc中使用了openvpn访问服务器ami：

及

要设置iptables或使用您自己的openvpn服务器，同时使用没有高级/昂贵硬件路由器的网关要容易得多，因为AWS刚刚放弃了使用内置VPN连接建立对等的要求，请参阅：

现在，您可以使用静态VPN创建到VPC的硬件VPN连接路由。这意味着您可以使用VPN建立连接不支持BGP的设备，如Cisco ASA和Microsoft WindowsServer2008R2您还可以使用Linux建立与VPC的硬件VPN连接事实上，任何IPSec VPN 实施应该有效。[我的重点]
这一变化的简要原因特别强调了BGP是采用这一极具吸引力的VPN连接到VPC之前的障碍：
首先，BGP可能难以设置和管理[…]。第二，一些防火墙和入门级路由器支持IPSec，但不支持BGP。这些设备在中国非常流行公司分支机构。正如我上面提到的，这种变化大大增加了可用于连接到VPC。[……]

我完全同意-因此，如果需要，您现在可以放弃OpenVPN，转而支持内置Linux IPSec堆栈（或像Openswan/strongSwan这样的专用包）和相应的内置VPC IPSec功能之间的连接。
这是一篇相对较老的文章。我最终在vpc中使用openvpn访问服务器ami并手动设置iptables…您可以发布自己的答案或删除问题。然后它就不再显示为未回答。