我在 SuSE Linux 的 Amazon EC2 实例上有一个在云中运行的应用程序实例,我需要它连接到本地内联网上的 Web 服务(通常是端口 80,但也有一些其他端口),这些服务位于防火墙后面。我正在寻找一个好的策略来实现这一点。
我正在考虑在防火墙内的 Windows 2000 服务器上使用某种代理,它将通过 ssh 隧道连接到 EC2 实例。但我以前从未设置过 ssh 隧道。这是最好的选择吗?我可以使用哪些推荐的工具来设置它?
这是用于开发设置,因此它不必具有生产级的稳健性。但它确实需要工作。有什么想法吗?
答案1
亚马逊刚刚推出了虚拟私有云服务,使您能够通过 IPsec 连接将现有基础设施连接到一组隔离的 AWS 计算资源。
答案2
我会在您的 Amazon EC2 实例和本地网络之间设置 VPN。这样您就可以保持所有通信的私密性和安全性,同时还允许 EC2 实例访问防火墙后面的设备。
就我个人而言,我发现 OpenVPN 是处理此类问题的完美工具。它非常易于安装和配置,在 Linux 和 Windows 上运行良好,而且是开源的。很难出错。此外,我在多家公司大量使用它进行生产工作,并取得了巨大的成功。
答案3
CohesiveFT 有一款免费的商业产品,用于在 EC2 中进行网络“覆盖”
答案4
您可以使用 Azure .NET 服务中的服务总线在云实例和内部网 Web 服务之间安全地传递消息。我们使用它从 Windows Azure 调用内部 Web 服务。如果您使用 .NET Web 服务(使用内置库),该服务显然更容易使用,但该服务应该通过 REST API 与供应商无关。
不幸的是,文档有点稀少。不过,使用此模型时您不需要任何 VPN。