Как мне настроить ipsec VPN между API на разных серверах?
Существует 2 набора API, каждый из которых размещен в двух разных организациях: организации моего клиента и организации ее партнера. Серверы двух организаций обмениваются данными между собой через API, размещенные в каждой организации. API моего клиента размещены на AWS.
Мой клиент запросил обмен данными между серверами через API-интерфейсы через ipsec VPN.
Поскольку мне нужно настроить ipsec VPN для API, что мне нужно делать на моей стороне и какая информация мне нужна от партнера моего клиента, чтобы продолжить настройку? Достаточно ли добавить IP-адрес сервера партнера моего клиента в шлюз клиента, чтобы настроить его? Я читал руководства, и во многих из них есть часть, в которой одна сторона должна установить такой инструмент, как OpenSwan. Должен ли мой клиент или ее партнер устанавливать OpenSwan?
Это зависит от обстоятельств. Вероятно, вам понадобится VPN-соединение типа "сеть-сеть" между двумя организациями. Каждый сайт должен настроить свой собственный VPN-шлюз (это может быть виртуальная машина, использующая openwan или брандмауэр pfSense, или что-то еще, способное предоставлять IPsec VPN). Если между обоими партнерами существует достаточное доверие, один из них может настроить оба шлюза VPN.
Вам потребуется адрес шлюза vpn партнерской организации, префиксы сети на их сайте и параметры шифрования для VPN. Вы должны предоставить такую же информацию для своего сайта (криптопараметры должны совпадать).
Если администратор VPN вашей партнерской организации знаком со шлюзами AWS VPN, вы, вероятно, можете использовать эту документацию от AWS и шлюз VPN, предоставленный AWS.
В противном случае вам может быть лучше, если вы создадите виртуальную машину и установите на нее соответствующее программное обеспечение IPsec. Доступно множество вариантов. Лучше всего выбрать программное обеспечение, для которого вы можете получить помощь при настройке.
Если сеть VPN установлена, весь трафик на партнерский сайт направляется через шлюз VPN.