Entonces,
Tengo una aplicación en ejecución en una VPC, con (actualmente) una conexión VPN a la ubicación de desarrollo. La aplicación es accesible en, digamos, 10.0.2.25 (IP del ELB interno, accesible solo a través de VPN). El enrutador compatible con VPN que tengo (también conocido como puerta de enlace del cliente) no tiene capacidades de BGP.
La CIDR de la red en la que me encuentro (red del cliente es 192.168.1.0/24) y en la VPC hay una Puerta de enlace privada virtual (vgwA) y una regla de enrutamiento correspondiente (Destino 192.168.1.0/24; Objetivo wgwA).
Puedo acceder a la aplicación sin problemas (todos los ACL/Grupos de seguridad están configurados correctamente).
Mi pregunta es ¿qué sucede cuando quiero crear otra conexión VPN a un sitio diferente, pero cuya red tiene el mismo bloque CIDR (192.168.1.0/24) o un bloque CIDR que podría superponerse (o incluir) (por ejemplo, 192.168.1.0/16)? ¿Es esto exitoso y los usuarios en las redes de clientes podrán acceder a la aplicación?
Básicamente, ¿qué necesito para poder hacer conexiones VPN a diferentes redes que tengan el mismo (o parcialmente común) CIDR? ¿Puerta de enlace del cliente compatible con BGP? ¿Diferentes puertas de enlace virtuales en la misma VPC? (No creo que AWS permita eso, y no tiene mucho sentido) ¿Reglas de enrutamiento basadas en la IP externa de la puerta de enlace del cliente? (por ejemplo, Destino: 87.44.75.124 Objetivo: vgwA; - no tiene mucho sentido)