是否可以将公共 EC2 实例连接到公司 VPN 以进行安全的 Web 服务调用?

是否可以将公共 EC2 实例连接到公司 VPN 以进行安全的 Web 服务调用?

我正在寻找一个临时解决方案,以允许我在 EC2 中运行的公共 Web 应用程序向防火墙内的 Web 服务器发出服务器端 HTTP 请求。我研究了 amazon VPC,但这似乎会创建新的 EC2 实例,而这些实例根本不向公众开放。有问题的 ec2 实例正在运行 ubuntu。

我有哪些选项可以允许我现有的 ec2 机器连接到我现有的 VPN 内部 Web 服务器?

答案1

OpenVPN 是实现此目的的可靠方法。根据您的 AMI,您必须通过包管理系统下载它或对其进行编译。

答案2

OpenSwan ipsec 可让您在 Linux 实例和防火墙之间设置站点到站点 VPN。网络上有很多有关连接到 cisco、checkpoint 等的教程。

答案3

您可以使用亚马逊 VPChttp://aws.amazon.com/vpc/这是专为此目的而设计的。另一个解决方案,既然你说它是临时的,就是设置 SSH使用基于密钥的身份验证在服务器之间进行身份验证,并进行端口转发...例如,通过隧道将 AWS 服务器上的端口 8080 转发到另一台服务器上的端口 80。(您可以使用 SSH 转发或反向隧道)。如果您将 ssh 连接命令(和基于密钥的身份验证)添加到 upstart 中,它将重新启动 ssh 并在隧道关闭时重建隧道。

相关内容