设置私有虚拟私有云的最简单/最佳方式

【以下的回答经过翻译处理】 我建议在确保初始设置没问题之前先不要考虑VPN，因为这会增加许多其他要处理的东西。

我意识到您正在寻找一种经济实惠的解决方案，代价是容错性，可伸缩性和随着时间的推移需要处理更多EC2实例的TCO成本（总拥有成本）。这还将增加攻击，妥协和配置错误的影响范围。

因此，说到“穷人”的方法：

理论上，您可以使用openvpn服务器作为nat实例，但是，这绝不是一件简单的事情：您需要安装和配置NAT AMI和openvpn服务器。您会发现一个适用于其中一个的 AMI，我认为您将不会找到两者都适用的 AMI，因此您必须从头开始配置...我从未尝试过，也永远不会尝试，因此我无法告诉您正确的方法。

如果您启动了openvpn服务器：

在公共子网中

拥有自己的安全组：对于入站规则，您可以在Google上找到最好的答案...需要开放一些TCP和UDP端口。对于出站，您可能不用费事并允许全部出站。

正确：Windows系统将需要入站开放3389端口，并允许VPN安全组ID。

对于Nat：您应该强烈考虑使用独立的NAT AMI或使用网关，这样做非常简单...无论哪种方式，确保默认路由指向网关ID或NAT AMI的ENI。