我拥有一个庞大的服务器网络,目前全部托管在 AWS EC2 上。
出于成本原因,我计划在可能的情况下逐步迁移到专用服务器。
所以:如何在我的网络中最好地结合 AWS 和非 AWS 服务器?
理想情况下,我应该能够将内部 IP 地址分配给外部服务器,将它们包含在 AWS 安全组中,并确保我的 AWS 服务器和外部服务器之间的所有私人流量都是安全的。
答案1
答案2
根据您在 AWS 服务器和非 AWS 服务器之间所需的通信,您可能只需使用本身安全的通信工具(例如 ssh)即可,在这种情况下,您唯一需要的是一个密钥分发系统和您自己的关于哪台机器可以连接到哪台其他机器的规则。
我使用这种方法在自制系统中配置 ssh。每台机器都有一个私钥。我的配置机器(我的台式机)拥有所有公钥,可以 ssh 到所有其他机器。它为所有其他机器生成 ~/.ssh/authorized_keys 和 ~/.ssh/config 文件,并可以根据需要更新它们。
例如,我有用于各种用途的非 AWS 服务器,但我也有用于备份和其他用途的 AWS 服务器。备份是使用 rsync 完成的,它使用 ssh,所以我认为它和其他解决方案一样安全。