我在 Amazon AWS 上有一个虚拟私有云 (VPC) 实例。在 VPC 中,我有一个运行数据库的私有实例和一个具有用于访问数据库的前端网页的公共实例。
由于私有实例没有公网 IP,因此无法从外部直接登录。但是,我可以使用其私有 IP 从公网实例登录。
我想在我的 VPC 内创建一个 VPN 网关,这样我就可以使用 OpenVPN 或 OpenSwan 等软件 VPN 从外部直接连接到私有实例。
我的问题是 -
- 这可能吗?
- 如果是,那么建立该机制的步骤是什么?
提前致谢。
答案1
是的,这是可能的:
您需要执行以下操作:
1-在公共实例上安装 openvpn 服务器。
配置 openvpn 服务器以发送您的私有实例的路由或 IP 范围。
in the config file add:
Assuming the private range is 192.168.1.0/24
push "route 192.168.1.0 255.255.255.0"
使用 iptables 允许从 VPN 流量到私有实例的流量。
2-创建一个或移动vpn客户端并享受您的直接连接。
如果您需要上述任何详细信息,我将很乐意为您提供帮助。