Dans un VPC, les adresses IP externes de l'une de "vos" passerelles privées virtuelles et de l'une de "mes" passerelles privées virtuelles peuvent être les mêmes - la passerelle privée virtuelle (vgw) est le côté AWS de la connexion VPN et possède deux adresses IP publiques. Tant que votre passerelle client et la mienne ont des adresses différentes, il s'agit d'une paire d'adresses source/destination unique, qui fonctionne donc parfaitement avec IPSec, pour que mon trafic et le vôtre atteignent le même dispositif AWS sur la même IP externe.
Mais plus tard, si nous essayons de connecter ma passerelle client à votre VPC, et que la passerelle virtuelle de votre VPC a la même adresse IP externe que l'adresse IP externe de mon VPC, cela ne fonctionnera pas, car l'adresse source et l'adresse de destination de deux connexions VPN seront les mêmes.
Apparemment, VPC ne peut pas gérer cette exception automatiquement, car au moment où nous lui donnons l'adresse de la passerelle client, l'adresse de la passerelle privée virtuelle a déjà été attribuée.
La solution - tenez-vous bien - consiste donc apparemment à "occuper" votre vgw en déclarant une passerelle client fictive et en établissant une connexion.
Ensuite, créez un nouveau vgw, qui devrait avoir des adresses externes différentes... et une nouvelle passerelle client pour votre véritable adresse IP.
Répétez l'opération jusqu'à ce que vous obteniez une paire valide, puis supprimez toutes les connexions vpn et les objets client et passerelle virtuelle inutiles.
https://aws.amazon.com/articles/5458758371599914#_Toc331767311
Cela semble un peu compliqué, mais je pense que c'est un cas assez rare, puisque la solution la plus simple consiste à utiliser une autre IP externe sur la passerelle du client lorsque c'est possible... la limite n'est pas vraiment une par passerelle du client, mais une par IP externe de la passerelle du client.
