Es klingt vielleicht etwas seltsam, aber ja, ich möchte eine Verbindung zwischen AWS VPC und meinem PC/LAN herstellen, sodass ich jede EC2-Instanz mit ihrer privaten IP anpingen kann.
Mehr Details: Ich benutzeAWS-Verzeichnisdienst (DS)und versuche, meinen PC unter AWS DS hinzuzufügen. Aber AWS DS ist VPC-spezifisch.Wir können nicht auf die DS-DNS-Adresse außerhalb des VPC zugreifen. Daher denke ich, dass es möglich sein könnte, den AWS DS DNS anzupingen, wenn ich meinen PC mit dem VPC-Netzwerk verbinden kann.
Antwort1
Das ist überhaupt nicht ungewöhnlich und sehr üblich. Eine einfache Möglichkeit, dies zu tun, ist die Verwendung einer VPN-Lösung, z. B. durch den Einsatz einesOpenVPNVM von einem OpenVPN-AMI (fast alles ist standardmäßig konfiguriert) oder durch die Installation einer anderen VPN-Lösung auf einer Ihrer Instanzen. Dann müssen Sie sich nur noch bei diesem VPN anmelden und können Ihre Instanzen mit ihren privaten IP-Adressen auflösen
Wenn Sie jedoch möchten, dass Ihre Instanzen zwischen Ihrem LAN/VPC geroutet werden, ist dies etwas komplizierter. Möglicherweise müssen Sie die Verwendung eines komplexerendie Architektur, immer noch VPN-basiert, jedoch mit der Konfiguration „Virtual Private Gateway / Kunden-Gateway“
Antwort2
Am besten selbsterklärendYouTube-Video zur Installation von OpenVPN Dazu benötigen SieAWS Marketplace AMI – OpenVPN
Antwort3
Zusätzlich zur Ausführung von OpenVPN auf AWS können Sie auch ein VPC Virtual Private Gateway verwenden.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
Sie würden auf Ihrer Seite ein Gerät einrichten (normalerweise den Router oder die Firewall) und es über einen VPN-Tunnel mit einem Amazon VPN-Endpunkt mit dem VPC verbinden. Mit dieser Lösung könnten Sie problemlos mehrere Hosts in Ihrem LAN zum DS hinzufügen, ohne sie alle über einzelne VPN-Verbindungen verbinden zu müssen.
Bearbeiten:Dies ist wieder aufgetaucht, also dachte ich, ich füge hinzu, dass ich ein paar Monate nach der Veröffentlichung dieser Antwort einen Artikel über die Verwendung von Pritunl für so etwas geschrieben habe. Seitdem verwalte ich Pritunl Enterprise und mit ungefähr 150 Benutzern täglich funktioniert es wunderbar, sogar mit nur t2.medium-Hosts und einem weiteren für die Mongo-Datenbank.
Antwort4
Ein ziemlich standardmäßiges Site-to-Site-VPN sollte den Zweck erfüllen. IPSEC oder OpenVPN von einem Gateway auf Ihrem Gelände zu einer Instanz auf AWS, die über Ihr privates AWS-Netzwerk überbrückt/geroutet wird.