跨AWS区域转发Redis请求

Question

我有一个Redis实例运行在美国东部的AWS Elasticache上。我在东京和美国东部都有VPN服务器。

问题是:如何允许VPNd连接到东京虚拟专用网？您只能打开同一个区域的Elasticache安全组，因此它不适用于东京VPN。

似乎我应该能够使东京VPN隧道所有的红宝石流量通过美国东部VPN，但我只是不知道如何做。有人能让我从正确的方向开始吗？我是用iptable或者ssh端口转发设置什么的吗？

我只想隧道Redis流量(单一TCP端口)。其余的交通应正常处理。

我的东京VPN是Ubuntu12.04.4LTS (L2TP VPN)，而美国东VPN正在运行一些OpenVPN预装的Ubuntu12.04AMI。

我知道这里正确的AWS工作方式是复制东京的Redis实例和应用服务器，或者使用VPC，但我宁愿坚持现有的基础设施/体系结构。我不认为转换到VPC是一项重要的工作，而且我在东京使用VPN的唯一原因是，我们居住在中国的单身员工拥有一个快速的VPN连接到我们在美国东部运行的其他服务。中国的防火墙在使用我们的美东VPN时，给他带来了麻烦。

Answer 1

我发现我实际上可以使用SSH端口转发，然后连接到localhost而不是Redis地址。

ssh -L 6379:redisinstance.cache.amazonaws.com:6379 taylor@us-east.vpn.amazonaws.com

因此，Redis的流量通过ssh通过美国-东方的盒子，而其余的流量则通过东京的VPN。