如何在 AWS VPC 和我的 PC/LAN 之間建立連線?

tag-icon tag-icon active-directory amazon-ec2 amazon-web-services amazon-vpc aws-directory-service
如何在 AWS VPC 和我的 PC/LAN 之間建立連線?

可能有點奇怪,但是我想在 AWS VPC 和我的 PC/LAN 之間建立連接,這樣我就可以使用其私人 IP 來 ping 任何 EC2 執行個體。

更多細節: 我在用著AWS 目錄服務(DS)並嘗試將我的電腦新增到 AWS DS 下。但AWS DS 是特定於VPC 的。我們無法存取 VPC 之外的 DS DNS 位址。因此,我認為如果我能夠在 VPC 網路下連接我的 PC,那麼我可以 ping AWS DS DNS。

答案1

這一點也不奇怪,而且很常見。一個簡單的方法是使用 VPN 解決方案,例如透過部署開放VPN來自 openvpn AMI 的虛擬機器(幾乎所有內容都是預設配置的),或透過在您的實例之一上安裝另一個 VPN 解決方案。然後,您只需登入此 VPN,就可以使用實例的私人 IP 位址解析您的實例

但是,如果您確實希望實例在 LAN/VPC 之間路由,則情況會稍微複雜一些。您可能需要考慮使用更複雜的建築學,仍然基於VPN,但具有“虛擬專用網關/客戶網關”配置

答案2

最好不言自明用於安裝 OpenVPN 的 YouTube 視頻 為此你需要使用AWS Marketplace AMI - OpenVPN

答案3

除了在 AWS 上執行 OpenVPN 之外,您還可以使用 VPC 虛擬私人網關。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

您可以在自己這邊設定一個設備(通常是路由器或防火牆),並透過通往 Amazon VPN 終端節點的 VPN 隧道將其連接到 VPC。此解決方案可以輕鬆地將 LAN 上的多個主機新增至 DS,而無需透過單獨的 VPN 連線將它們全部連接起來。

編輯:這個問題再次出現,所以我想我應該補充一下,在發布這個答案幾個月後,我寫了一篇關於使用 Pritunl 來做類似事情的文章。從那時起,我一直在管理 Pritunl Enterprise,每天大約有 150 個用戶,即使只有 t2.medium 主機和另一個用於 Mongo 資料庫的主機,它也表現得非常出色。

https://www.nathanv.com/2015/11/09/pritunl-for-aws-vpc/

答案4

一個相當標準的站點到站點類型 VPN 應該可以解決問題。 IPSEC 或 OpenVPN 從您本地的閘道到 AWS 上橋接/路由到您的私人 AWS 網路的執行個體。

相關內容