亚马逊 VPC 最便宜的网关是什么？

Question 1

开源 IPSEC 解决方案开放式天鹅在任何旧的 Linux 机器上运行肯定能解决问题。Open Swan 邮件列表中有几个人发布了有关如何执行此操作的问题，并最终成功了。不过，设置过程很复杂，您需要熟悉一些底层网络细节（或聘请顾问）才能成功。

另外，我认为这可以通过一个名为的商业产品来实现VPN立方。

Answer

开源 IPSEC 解决方案开放式天鹅在任何旧的 Linux 机器上运行肯定能解决问题。Open Swan 邮件列表中有几个人发布了有关如何执行此操作的问题，并最终成功了。不过，设置过程很复杂，您需要熟悉一些底层网络细节（或聘请顾问）才能成功。

另外，我认为这可以通过一个名为的商业产品来实现VPN立方。

Question 2

您的测试实验室中有哪些路由器？在我们对 VPC 进行评估的早期，我也曾想过同样的问题，后来意识到我们的路由器（Juniper，运行 ScreenOS）位于亚马逊批准名单，所以很简单；无论如何，比我想象的还要简单。否则，您就回到了上述 Wes 的回答，即 OpenSwan 之类的软件解决方案。

Answer

您的测试实验室中有哪些路由器？在我们对 VPC 进行评估的早期，我也曾想过同样的问题，后来意识到我们的路由器（Juniper，运行 ScreenOS）位于亚马逊批准名单，所以很简单；无论如何，比我想象的还要简单。否则，您就回到了上述 Wes 的回答，即 OpenSwan 之类的软件解决方案。

Question 3

否则，请尝试使用 Mikrotik 路由器。它们还可以很好地处理本地路由以及更复杂的场景。到目前为止，我已经使用了 3 个（办公室、数据中心、外部项目办公室），下个月将再添加 2 个（另一个项目办公室和我们建造的数据中心），而且 prie / power 组合非常难以击败。

Answer

否则，请尝试使用 Mikrotik 路由器。它们还可以很好地处理本地路由以及更复杂的场景。到目前为止，我已经使用了 3 个（办公室、数据中心、外部项目办公室），下个月将再添加 2 个（另一个项目办公室和我们建造的数据中心），而且 prie / power 组合非常难以击败。

Question 4

亚马逊的“虚拟私有云”（VPC）只是一个IPSec VPN在您的 EC2 网络和您的本地网络之间. 所以你的问题基本上是“支持 IPSec VPN 的最便宜的方法是什么？”。IPSec 是一个开放标准这得到了广泛的支持。

绝对最便宜的：

更传统/更好的选择：目前，几乎所有来自 Cisco、Juniper 等供应商的防火墙都支持 IPSec。

设置 IPSec VPN 可能比较棘手，因为有很多实施细节可能会迷失。要小心不要过度优化设备成本，而反而会突然花费大量工时。

我的个人选择方法是聘请一位了解思科设备和 VPN 的顾问，并使用带有通用思科命令行的低成本设备，破解思科 ASA 5505 防火墙。

Answer

亚马逊的“虚拟私有云”（VPC）只是一个IPSec VPN在您的 EC2 网络和您的本地网络之间. 所以你的问题基本上是“支持 IPSec VPN 的最便宜的方法是什么？”。IPSec 是一个开放标准这得到了广泛的支持。

绝对最便宜的：

更传统/更好的选择：目前，几乎所有来自 Cisco、Juniper 等供应商的防火墙都支持 IPSec。

设置 IPSec VPN 可能比较棘手，因为有很多实施细节可能会迷失。要小心不要过度优化设备成本，而反而会突然花费大量工时。

我的个人选择方法是聘请一位了解思科设备和 VPN 的顾问，并使用带有通用思科命令行的低成本设备，破解思科 ASA 5505 防火墙。

相关内容