我已经设置了一个 EC2 实例 (Windows Server 2008),我将允许不同的开发人员连接到该实例。由于我希望连接是安全的,因此我尝试设置到该机器的 VPN 连接,但我不知道如何以最简单的方式执行此操作。
我希望开发人员在他的计算机上简单地设置一个新的 VPN 连接,该连接将直接连接到 EC2 实例。
我想使用 AWS VPC 是一种简单的方法,但是我该如何配置它呢?
答案1
Amazon VPC 中的 VPN 支持是为硬件设备设计的,而不是通常所说的“公路战士”。 (我进一步假设您的开发人员不一定在同一个地方。)
您可以在常规 Amazon EC2 实例上运行 VPN 服务,只要它完全在 TCP 或 UDP 上运行即可。OpenVPN 是一种流行的选择。
PPTP 和 L2TP 过去一直不可用,因为它们使用其他协议,您无法将其转发到您的实例。现在您可以通过 VPC 安全组转发这些协议,所以您应该能够运行 PPTP 或 L2TP VPN 服务器。
或者,您可能适合将您的实例放在安全组中,并允许通过开发人员为您提供的单个 IP 地址访问该组。