最近我发了一个问题,但到目前为止我还没有得到答案。我想知道我是否问错了问题。
这就是问题:
我们需要设计一个提供公共 http web 服务的应用程序,但同时它必须通过其他现有公司的 VPN 连接使用某些服务。除了使用 VPN 连接来访问这些服务之外,没有其他选择。我们希望将我们的应用程序托管在 Heroku 或 Amazon EC2 等云基础设施中。但没有直接的方法从那里访问其他公司的 VPN 服务。
我正在考虑但我不喜欢的解决方案是使用不同的服务器来公开该 VPN 的服务。但这需要设置另一台服务器,而我更愿意避免这种情况。如果这是解决方案,我可以使用 Amazon EC2 实例连接到 VPN 吗?这就是我的想法,对吗?
我没有使用 VPN、隧道或此类网络设备的经验。如果您能为我提出替代解决方案,或者只是给我留言,我将不胜感激。
答案1
您正在访问的服务是 Web 服务还是其他服务?
如果它们是 Web 服务,那么您在非理想设置中所描述的方法将非常有效。您将设置第三台服务器,作为 Web 服务的代理,接受来自“云”服务器的请求,并通过 VPN 将它们传输到公司网络(这称为“反向代理”)。
使用 SSL(即使是自签名的也可以,因为您只需信任自己)并且只允许您的“云”服务器的 IP 地址通过防火墙甚至可以保证它的安全,但是您说得对,它会带来很多额外的管理开销(虽然我过去自己也做过类似的事情,而且一旦它们运行起来,您通常可以一次让它们运行几年)。
我的建议是找到一个“云”提供商(我使用这个术语比较宽泛,因为“云”服务器实际上只是一个与一些其他外部技术捆绑在一起的 VPS),您可以在其中拥有对机器的完全管理员/根访问权限,然后以平常的方式创建 VPN。
这可能比其他选择花费少一点,但从长远来看可能是值得的。
答案2
是的,我认为任何需要 VPN 的东西都不能被视为云服务本身。理想情况下,您希望能够点击 URL 并使用您的凭据登录,然后服务就会呈现给您,这将是真正的云服务。