我有一个 VPC,其中包含一些运行 Windows Server 2012 的 EC2 实例,它们将用作工作站(与 WorkSpaces 类似)。目前它们位于公共子网中,用户可以使用 RDP 与实例的公共 IP 进行连接。安全组仅允许入站 RDP 连接,我将进一步将其限制为 IP 地址范围。
我的问题是,对于用户来说,建立与 VPC 的软件 VPN 连接(硬件连接超出了我的知识和预算)然后使用其私有 IP 通过 RDP 连接到实例是否更安全。或者,由于 RDP 和 VPN 连接都已加密,并且假设我正确配置了安全组,那么两者之间不会有区别?
我是这个主题的新手,所以请耐心等待。提前谢谢!
答案1
您可以在 VPC 网络中安装一个 ec2 Windows Server 实例,并在那里设置 PPTP VPN(或任何其他 VPN,但如果您使用的是 Windows,PPTP 会更好)。
如果您将所有这些实例都放在一个子网中,则可以从外部客户端到您的 VPN 服务器建立 VPN 连接,然后您可以根据需要与其他 Windows 实例建立 RDP 连接。