Один из вопросов практического экзамена AWS выглядит следующим образом:
Вы - архитектор решений, перешедший в производственную компанию, у которой есть устаревшие приложения. Одно из этих приложений должно взаимодействовать со службами, которые в настоящее время размещены на локальном сервере. Люди, написавшие это приложение, ушли из компании, и нет ничего, что могло бы документировать, как это приложение работает. Вы должны убедиться, что это приложение может быть размещено в специализированном VPC, но при этом иметь возможность связываться с внутренними службами, которые размещены на локальном хостинге. Какой из трех ответов ниже позволит приложению взаимодействовать с локальным оборудованием без необходимости перепрограммировать приложение?
И был указан один из правильных ответов:
Убедитесь, что к VPC подключен интернет-шлюз, чтобы можно было установить VPN-соединение между сайтами в локальной среде.
Насколько я понимаю, из часто задаваемых вопросов о VPC вам не нужен интернет-шлюз для работы VPN.
Из FAQ по VPC
В. Как аппаратное VPN-соединение работает с Amazon VPC?
Аппаратное соединение VPN соединяет ваш VPC с центром обработки данных. Amazon поддерживает VPN-подключения по протоколу IPsec. Данные, передаваемые между вашим VPC и центром обработки данных, проходят по зашифрованному VPN-соединению, что помогает поддерживать конфиденциальность и целостность передаваемых данных. Интернет-шлюз не требуется для установки аппаратного VPN-подключения.
Если у кого-то есть опыт работы с VPN на AWS, поясните, пожалуйста.
В ЭТОМ ВОПРОСЕ НЕ ОТСУТСТВУЕТ ИССЛЕДОВАНИЕ