我有一台在 Amazon Web Services 上运行的 Windows 服务器,我需要将其连接到我的办公室网络并通过我的办公室公共 IP 访问互联网。我使用 Cisco AnyConnect 客户端执行此操作,我可以连接到 VPN 并访问互联网。我遇到的问题是会话在 23.5 小时后过期,我不知道如何避免这种情况。如果不可能,另一种解决方案可能是在此时间之后自动重新连接而无需用户干预。有没有办法实现这一点?
答案1
你可能会发现一个有吸引力的选择是AWS VPN 连接作为 AWS VPC 的一部分提供的服务。
AWS VPN 将配置为互联网上的 IPSec 隧道,可在 VPC(或 VPC 中的某些子网)和您的公司网络之间建立路由。此配置比 AnyConnect 等基于主机的 VPN 复杂得多,但确实提供了一些优势。
- 以我的经验来看,它非常坚固。
- 路由通过 BGP 表达,因此您可以将部分或全部流量从 VPC 路由到您的办公室或通过您的办公室(如果愿意,您也可以使用静态路由)
- 路由全部在 VPC 层完成,使其成为在 ec2 实例之下发生的事情。因此,您的所有实例都可以免费获得 VPN 连接(或某个子网,无论您如何配置路由)
- 这也意味着不能通过不运行 anyconnect 来选择退出
- 你不需要为每台主机配置额外的 VPN 连接
但别误会,这是一项高级功能,设置起来并不容易。但对于经验丰富的网络管理员来说,这也不算太难。
顶部的链接列出了这些概念,并提供了在公司方面配置不同类型硬件的几个示例。