如何在 AWS VPC 和我的 PC/LAN 之间创建连接?

tag-icon tag-icon active-directory amazon-ec2 amazon-web-services amazon-vpc aws-directory-service
如何在 AWS VPC 和我的 PC/LAN 之间创建连接?

可能有点奇怪,但我确实想在 AWS VPC 和我的 PC/LAN 之间建立连接,这样我就可以使用它们的私有 IP ping 任何 EC2 实例。

更多细节: 我在用着AWS 目录服务 (DS)并尝试将我的 PC 添加到 AWS DS 下。但 AWS DS 是 VPC 专用的。我们无法访问 VPC 之外的 DS DNS 地址。因此我认为如果我能够在 VPC 网络下连接我的 PC,那么就可以 ping AWS DS DNS。

答案1

这并不奇怪,而且很常见。一个简单的方法是使用 VPN 解决方案,例如部署开放VPN从 openvpn AMI 中配置 VM(几乎所有配置都是默认的),或者在您的一个实例上安装另一个 vpn 解决方案。然后,您只需登录到此 vpn,即可使用其私有 IP 地址解析您的实例

但是,如果你确实希望你的实例在 LAN/VPC 之间路由,那么这会稍微复杂一些。你可能不得不考虑使用更复杂的建筑学,仍然基于 VPN,但具有“虚拟专用网关/客户网关”配置

答案2

最好不言自明安装 OpenVPN 的 YouTube 视频 为此你需要使用AWS 市场 AMI-OpenVPN

答案3

除了在 AWS 上运行 OpenVPN 之外,您还可以使用 VPC 虚拟专用网关。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

您需要在自己这边设置一个设备(通常是路由器或防火墙),并通过 VPN 隧道将其连接到 VPC 和 Amazon VPN 端点。此解决方案可让您轻松地将 LAN 上的多个主机添加到 DS,而无需通过单独的 VPN 连接将它们全部连接起来。

编辑:这个问题又出现了,所以我想补充一下,在发布这个答案几个月后,我写了一篇关于使用 Pritunl 处理类似问题的文章。从那时起,我一直在管理 Pritunl Enterprise,每天有大约 150 个用户,即使只有 t2.medium 主机和另一个用于 Mongo 数据库的主机,它的性能也非常好。

https://www.nathanv.com/2015/11/09/pritunl-for-aws-vpc/

答案4

一个相当标准的站点到站点类型的 VPN 应该可以解决问题。IPSEC 或 OpenVPN 从您所在地的网关到桥接/路由到您的私有 AWS 网络的 AWS 实例。

相关内容