Как создать соединение между AWS VPC и моим ПК/локальной сетью?

Question 1

Это совсем не странно и очень распространено. Один из простых способов сделать это — использовать решение vpn, например, развернувопенвпнVM из openvpn AMI (почти все настроено по умолчанию), или путем установки другого vpn-решения на одном из ваших экземпляров. Затем вам нужно будет только войти в этот vpn, и вы сможете разрешить свои экземпляры с их частными IP-адресами

Однако, если вы хотите, чтобы ваши экземпляры маршрутизировались между вашей локальной сетью и виртуальным частным компьютером, это немного сложнее. Возможно, вам придется рассмотреть возможность использования более сложного решения.архитектура, по-прежнему основанный на VPN, но с конфигурацией «Виртуальный частный шлюз / клиентский шлюз»

Answer

Это совсем не странно и очень распространено. Один из простых способов сделать это — использовать решение vpn, например, развернувопенвпнVM из openvpn AMI (почти все настроено по умолчанию), или путем установки другого vpn-решения на одном из ваших экземпляров. Затем вам нужно будет только войти в этот vpn, и вы сможете разрешить свои экземпляры с их частными IP-адресами

Однако, если вы хотите, чтобы ваши экземпляры маршрутизировались между вашей локальной сетью и виртуальным частным компьютером, это немного сложнее. Возможно, вам придется рассмотреть возможность использования более сложного решения.архитектура, по-прежнему основанный на VPN, но с конфигурацией «Виртуальный частный шлюз / клиентский шлюз»

Question 2

Лучше всего понятноВидео YouTube по установке OpenVPN для этого вам нужно использоватьAWS Marketplace AMI - OpenVPN

Answer

Лучше всего понятноВидео YouTube по установке OpenVPN для этого вам нужно использоватьAWS Marketplace AMI - OpenVPN

Question 3

Помимо запуска OpenVPN на AWS вы также можете использовать виртуальный частный шлюз VPC.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

Вы бы настроили устройство на своей стороне (обычно маршрутизатор или брандмауэр) и подключили его к VPC через VPN-туннель к конечной точке Amazon VPN. Это решение позволило бы легко добавить несколько хостов в вашей локальной сети к DS без необходимости подключать их все через отдельные VPN-подключения.

Редактировать:Это снова всплыло, поэтому я подумал, что добавлю, что я сделал статью об использовании Pritunl для чего-то подобного через пару месяцев после публикации этого ответа. Я управляю Pritunl Enterprise с тех пор, и с ~150 пользователями в день или около того он работал замечательно даже с хостами t2.medium и еще одним для базы данных Mongo.

https://www.nathanv.com/2015/11/09/pritunl-for-aws-vpc/

Answer

Помимо запуска OpenVPN на AWS вы также можете использовать виртуальный частный шлюз VPC.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

Вы бы настроили устройство на своей стороне (обычно маршрутизатор или брандмауэр) и подключили его к VPC через VPN-туннель к конечной точке Amazon VPN. Это решение позволило бы легко добавить несколько хостов в вашей локальной сети к DS без необходимости подключать их все через отдельные VPN-подключения.

Редактировать:Это снова всплыло, поэтому я подумал, что добавлю, что я сделал статью об использовании Pritunl для чего-то подобного через пару месяцев после публикации этого ответа. Я управляю Pritunl Enterprise с тех пор, и с ~150 пользователями в день или около того он работал замечательно даже с хостами t2.medium и еще одним для базы данных Mongo.

https://www.nathanv.com/2015/11/09/pritunl-for-aws-vpc/

Question 4

Достаточно стандартного VPN-соединения типа «сеть-сеть». IPSEC или OpenVPN от шлюза на вашей территории до экземпляра на AWS, который соединен мостом/маршрутизирован в вашу частную сеть AWS.

Answer

Достаточно стандартного VPN-соединения типа «сеть-сеть». IPSEC или OpenVPN от шлюза на вашей территории до экземпляра на AWS, который соединен мостом/маршрутизирован в вашу частную сеть AWS.

Как создать соединение между AWS VPC и моим ПК/локальной сетью?

решение1

решение2

решение3

решение4

Связанный контент