我在 AWS 上有一个 VPC,我想让它通过安全连接连接到防火墙内的内部 LAN。我有几个来自客户的问题。
- 考虑到 VPC 的所有节点都是 Linux 机器(ubuntu® 或 RedHat®),我如何将 VPC 连接到内部 LAN。
- 我如何确保从 VPC 节点生成的每个请求都仅来自 VPC 节点,有没有办法获得一些 SSL 证书或任何其他方法?
- 客户端建议在 DMZ 服务器上使用反向代理,这样 DMZ 就可供 VPC 和内部 LAN 使用。
这个问题类似于SF 中的这个问题,但是这是针对 Linux 的,而不是针对 Windows 的。
答案1
您可以使用AWS VIRTUAL PRIVATE GATEWAYSOpenVPN 将本地基础设施连接到 AWS 基础设施。
有关配置的更多信息
答案2
1. 就像 Rakesh C 所说,你可以使用 AWS VPN 网关http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
对于 2 和 3:要获得更详细的答案,您需要提供更多信息。您的用例是什么?您想满足哪些需求?