1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我建议在确保初始设置没问题之前先不要考虑VPN,因为这会增加许多其他要处理的东西。
我意识到您正在寻找一种经济实惠的解决方案,代价是容错性,可伸缩性和随着时间的推移需要处理更多EC2实例的TCO成本(总拥有成本)。这还将增加攻击,妥协和配置错误的影响范围。
因此,说到“穷人”的方法:
理论上,您可以使用openvpn服务器作为nat实例,但是,这绝不是一件简单的事情:您需要安装和配置NAT AMI和openvpn服务器。您会发现一个适用于其中一个的 AMI,我认为您将不会找到两者都适用的 AMI,因此您必须从头开始配置...我从未尝试过,也永远不会尝试,因此我无法告诉您正确的方法。
如果您启动了openvpn服务器:
在公共子网中
拥有自己的安全组:对于入站规则,您可以在Google上找到最好的答案...需要开放一些TCP和UDP端口。对于出站,您可能不用费事并允许全部出站。
正确:Windows系统将需要入站开放3389端口,并允许VPN安全组ID。
对于Nat:您应该强烈考虑使用独立的NAT AMI或使用网关,这样做非常简单...无论哪种方式,确保默认路由指向网关ID或NAT AMI的ENI。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前