我们有一台 EC2 Windows 2008 服务器和 3 台托管在 Rackspace 上的服务器(也是 Windows 08)。我希望能够将 EC2 服务器视为我们内部 Rackspace 网络的一部分。因此,我认为我们应该能够使用 VPN 或某种隧道技术来实现这一点。
有人有经验或关于如何做到这一点的建议吗?
我们需要运行可执行文件来访问我们内部盒子上的各种服务(DB、MongoDB、nCache 缓存服务等)。
我试图避免重写.exe 以通过 Web 服务抛出所有内容。
谢谢您的帮助,
答案1
使用 openvpnhttp://openvpn.net/
您可以设置隧道往任意方向运行、使用密码或证书、Windows 或 Linux、通过您想要的任何端口等等。非常简单,非常安全。
您需要在其中一个站点的防火墙上打开一个端口来接受传入的连接,因此最少管理工作量的方向 (amazon->rackspace) 或 (rackspace->amazon) 由您决定。
答案2
虽然 OpenVPN 是成本最低的方式(我也这么认为),但如果您不是技术达人,您可能不太习惯这种方式。此外,如果您拥有多台 Rackspace 服务器,则必须在每个服务器上设置 OpenVPN,或将一台服务器配置为网关/路由器,以便 ec2 可以访问其他 RS 实例。
因此,另一种选择是“偷懒的方法”:让 Rackspace 为该侧的服务器配置 VPN。如果需要,他们会在他们那边为您配置防火墙。您唯一需要做的部分是 - 在 EC2 上配置 VPN 客户端,但 RS 有非常简单的说明如何从外部 Windows 机器连接他们的 VPN,因此这应该不是问题。
每次 EC2 启动时,它都应该连接到 VPN,然后就完成了。