我对两件事有疑问:一是将我们所有的结构都花在 AWS 上的可行性,二是如果可行的话,这将是寻找执行信息的起点。
我目前有一个实体办公室,其基本结构如下:
- 互联网 ADSL 调制解调器(/ 静态 IP)
- 路由器 TP-Link R600VPN V2
- 4 台服务器,两台 Windows 服务器(带 LDAP,另一台带 IIS)和两台 Ubuntu 服务器,用于 Web 应用程序 NodeJS + PHP
我们有客户建立了 VPN 站点到站点 IPSec 连接来远程访问他们的资源(SAP)和 PPTP VPN 供远程员工访问(连接后,我们可以通过 VPN 站点到站点访问客户资源。如果我知道,它将会是这样的:
简而言之:在我的笔记本电脑上,我通过路由器上的 PPTP 连接,并通过 VPN 站点到站点访问客户系统/资源。
今天我已经可以迁移了:
- 4 个服务器到 EC2 实例
- 用于访问 AWS 上的此结构(4 个服务器)的 PPTP VPN
但我不知道是否可以在 AWS 中与我的客户创建站点到站点连接,然后从我的本地计算机(笔记本电脑)通过 PPTP VPN 连接到 AWS,以使用站点到站点 IPSec 访问客户资源。我读过有关 VPC 的文章,但我不明白我们在这里所做的是否真的可以使用 AWS 云来实现。这可以做到吗?尝试创建它的起点是什么?
答案1
我不知道我是否理解了您要做什么。但根据我对问题的理解,我认为您有两种选择:
1- 使用 VPN(类似于您的站点到站点):前提条件是你的路由器需要AWS支持才能创建VPN。
- 创建一个 VPC(虚拟私有云),它是一种您自己的虚拟环境,例如,您可以在 ESX 上创建,但这个是在云上。您可以在 AWS 上拥有多个 VPC。
- 创建 VPC 后,您需要创建从路由器到 VPC 上的虚拟网关的 VPN。
2-创建 VPN 实例(OpenVPN)在您的 VPC 上并在您的笔记本电脑上安装 VPN 客户端,以便能够连接到 VPC 中的实例。
不确定这是否是为了支持/管理需要,否则第二种解决方案将无济于事。