首先我要说的是,我是一名解决方案架构师,我有一个客户希望在云中托管一个应用程序。该应用程序需要访问来自 SAP 和其他系统的信息。
从云计算机安全地连接到企业网络中的 ERP 系统的最佳方法是什么?我想在不改变防火墙的情况下做到这一点。理想情况下,我希望从应用程序到 SAP 服务器有某种隧道。
我看到一家名为 RunMyProcess 的公司,它有一个软件组件,您可以将其安装在防火墙后面的服务器上,这样他们就可以访问您的内部系统。我认为他们使用的是 Google 安全数据连接器。
这是如何运作的?
答案1
您要求不改变防火墙(我假设您的意思是打开任何额外的传入端口到您的公司网络)意味着您可能正在考虑建立一些到云中实例的传出隧道,并且转发内部地址实例重新连接,或者使用Windows VPN 服务器如果你是基于 MS
这可以通过创建和维护一些工具轻松完成坚持不懈SSH 连接并-R使用转发你的端口将您的企业应用程序迁移到云端,或作为 Windows 服务。
例如,ssh user@cloudinstances -R 1080:localhost:1080你可以将代理转发到实例,实例可以使用该代理重新连接SAP 端口。
如果您有 Windows 客户端和服务器,您可以使用 Putty 服务和 Putty 代理使这一切透明。
您也可以选择使用 openvpn,通过在网络之间建立桥梁,它可能更适合与 SAP 应用关联的端口范围。(在此模型中,您将在每个云实例上运行一个 openvpn)
然而,一个主要问题是如何将您的公钥或其他密码分发给实例,因为您现在必须考虑到这样一个事实:如果您的实例受到威胁,那么您的 SAP 应用程序就会受到攻击。
答案2
有很多方法可以做到这一点;这取决于您习惯使用和维护什么以及您愿意支付多少费用。亚马逊的“虚拟私有云”允许您设置服务器并使用隧道连接到它以扩展您的数据中心。如果您只打算将一台计算机用作托管服务器,那么您可以使用几乎任何提供商在该计算机和您的数据中心之间设置隧道。您可以像处理远程系统一样解决这个问题,就好像有人在家里连接服务器一样。
答案3
我认为你最好的选择是某种VPN 隧道。您的防火墙很可能支持此功能,因为 VPN 是通过不受信任的网络(Internet)安全连接系统的事实标准。也许您可以要求防火墙管理员更详细地说明。