我是一家小企业主,一家电子商务公司,面临以下问题。
当前情况。我们有一个位于实际位置的办公室。办公室有一个 Cisco ASA 防火墙/路由器,用于连接到外部世界。路由器也配置了 VPN。一些远程工作人员登录 VPN 以访问一些本地网络资源等。我还使用我们办公室的 VPN 和内部 IP 来保护许多其他东西。例如,我们有异地生产服务器。只有实际在办公室或在办公室使用 VPN 的人员才能访问这些服务器。基于办公室的 IP。
我们希望实现虚拟化,不再有办公室。本地网络资源将转移到 AWS 之类的东西上。但是,我不知道如何保护我的生产 Web 服务器。我真的很喜欢 RDP 和 FTP 仅限于一个 IP 地址这一事实。如果我不再有物理位置,我就会失去那个 IP 地址。
这就是为什么我想知道是否存在“虚拟 vpn”这样的服务,远程工作人员可以登录并进行身份验证。
答案1
如果我不再有实际位置,我就会失去该 IP 地址。
是的,但这并不意味着你运气不佳。
您只需在 AWS 中配置与您当前所拥有的非常相似的设置即可,这相对简单。我已经做过很多次了。
在 AWS VPC 中建立一个 VPN 服务器(对于这种用例,我建议使用 Linux 上的 OpenVPN),为其分配一个弹性 IP 地址,然后将对生产环境的访问限制为来自该 IP 的请求。