Какая конфигурация VPN мне нужна для подключения AWS VPC к VPN с помощью strongSWAN?

Мне нужно подключить систему, которую я помогал разрабатывать, которая развернута на AWS, к другой системе через VPN. Посмотрев на конфигурацию VPN удаленной системы, я увидел, что она основана на Linux-машине, на которой работает strongSWAN. Аутентификация выполняется с помощью предварительно предоставленных ключей. Обе системы должны обмениваться информацией, но я не знаю точно, с какой скоростью.

Имеет ли смысл при таком сценарии использовать управляемое решение AWS VPN? Если я что-то не упустил, кажется, я смогу соединить их двоих с помощью статической маршрутизации. Но согласно документации AWS, связь должна быть запущена из другой системы, поскольку VPG не может открыть соединение самостоятельно. Это оставляет мне возможность реализовать механизм ping, который всегда будет зависеть от другой системы, запускающей новое соединение всякий раз, когда предыдущее прерывается. И у меня нет доступа к другой системе, поэтому я не могу создать этот механизм.

Было бы разумнее в этом случае пойти по тому же маршруту, что и другая система, и просто развернуть программную VPN на экземпляре EC2 (или на многих для обеспечения высокой доступности), strongSWAN или другой?