少し奇妙かもしれませんが、はい、AWS VPC と PC/LAN を接続して、プライベート IP を使用して任意の EC2 インスタンスに ping を実行できるようにしたいと考えています。
詳細: 私は使用していますAWS ディレクトリサービス (DS)AWS DS の下に PC を追加しようとしています。しかし、AWS DS は VPC 固有です。VPC外のDS DNSアドレスにアクセスできませんしたがって、VPC ネットワークで PC を接続できれば、AWS DS DNS に ping できると思います。
答え1
これはまったく奇妙なことではなく、非常に一般的なことです。これを行う簡単な方法の1つは、VPNソリューションを使用することです。たとえば、オープンVPNOpenVPN AMIからのVM(ほとんどすべてがデフォルトで設定されています)、またはインスタンスの1つに別のVPNソリューションをインストールします。その後、このVPNにログインするだけで、インスタンスをプライベートIPアドレスで解決できるようになります。
ただし、インスタンスをLAN/VPC間でルーティングしたい場合は、少し複雑になります。より複雑な方法を検討する必要があるかもしれません。建築依然としてVPNに基づいていますが、「仮想プライベートゲートウェイ/顧客ゲートウェイ」構成になっています
答え2
答え3
AWS 上で OpenVPN を実行するだけでなく、VPC 仮想プライベートゲートウェイを使用することもできます。
http://docs.aws.amazon.com/AmazonVPC/latest/ユーザーガイド/VPC_VPN.html
お客様側でデバイス (通常はルーターまたはファイアウォール) を設定し、Amazon VPN エンドポイントへの VPN トンネルを介して VPC に接続します。このソリューションにより、個別の VPN 接続を介してすべてのホストを接続する必要がなくなり、LAN 上の複数のホストを DS に簡単に追加できるようになります。
編集:これが再び表示されたので、この回答を投稿してから数か月後に、Pritunl をこのような目的で使用したことについて記事を書いたことを付け加えようと思いました。それ以来、私は Pritunl Enterprise を管理しており、毎日約 150 人のユーザーがいますが、t2.medium ホストと Mongo データベース用のホストだけでも素晴らしいパフォーマンスを発揮しています。
答え4
標準的なサイト間タイプの VPN で十分でしょう。オンプレミスのゲートウェイからプライベート AWS ネットワークにブリッジ/ルーティングされた AWS 上のインスタンスへの IPSEC または OpenVPN です。