我的 QA 遇到了一个问题。他们需要同时测试应用程序和数据库。要访问我们的应用程序(测试环境),他们需要通过 GlobalProtect 连接到公司 VPN,然后才能访问。要访问我们的数据库,他们需要通过 AWS VPN Client 连接到 DB。但是,在本地计算机上同时连接两者会导致不可预测的问题,例如超时和断开连接。我该如何解决这个问题?
答案1
要访问我们的应用程序(测试环境),他们需要通过 GlobalProtect 连接到公司 VPN,然后才能访问。要访问我们的数据库,他们需要通过 AWS VPN Client 连接到 DB。
也许可以连接您的公司网络使用站点到站点 VPN 连接到 AWS VPC。(AWS 已内置支持用于站点到站点隧道,其他一些大型云提供商也是如此 - 但即使没有,VPC 上的常规 VM 也可以充当某些标准隧道(如 IPsec 或 WireGuard)的端点。)
然后,如果路由设置正确且防火墙规则允许,用户只需连接到公司的 GlobalProtect VPN 即可,并且他们能够通过公司网络访问数据库。(反之亦然 - 连接到 AWS 客户端 VPN 服务将允许他们访问公司网络上的服务,至少在理论上是这样。)