У меня есть вопрос о двух вещах: первая - это возможность потратить всю нашу структуру на AWS, а другая - отправная точка для поиска информации, которую можно выполнить, если это возможно.

В настоящее время у меня есть физический офис, который имеет следующую базовую структуру:

  • Интернет ADSL модем (/ Статический IP)
  • Маршрутизатор TP-Link R600VPN V2
  • 4 сервера, два Windows (с LDAP и еще один с IIS) и два Ubuntu Server для веб-приложений NodeJS + PHP

У нас есть клиенты, которые установили VPN-соединения IPSec между сайтами для удаленного доступа к своим ресурсам (SAP) и PPTP VPN для удаленного доступа сотрудников (при подключении мы можем получить доступ к ресурсам клиентов через VPN-соединение между сайтами. Если бы я знал рисовать, это было бы что-то вроде этого:

Короче говоря: в моем ноутбуке я подключаюсь через PPTP на маршрутизаторе и думал, что VPN-сайт-сайт, я могу получить доступ к системам / ресурсам клиента.

Сегодня я уже могу мигрировать:

  • 4 сервера для экземпляров EC2
  • PPTP VPN для доступа к этой структуре (4 сервера) на AWS

Но я не знаю, возможно ли создать соединение «сайт-сайт» со своими клиентами в AWS, а затем подключиться к подключенному PPTP VPN AWS с моего локального компьютера (ноутбука), чтобы получить доступ к ресурсам клиента с помощью IPSec «сайт-сайт». , Я читал о VPC, но не мог понять, возможно ли то, что мы имеем здесь, с помощью облака AWS. Это можно сделать? Что будет отправной точкой, чтобы попытаться создать его?

1 ответ1

0

Я не знаю, понял ли я, что вы пытаетесь сделать. Но, исходя из моего понимания проблемы, я думаю, у вас есть два варианта:

1- Использование VPN (аналогично вашему Site-to-Site): обязательным условием является то, что ваш маршрутизатор поддерживает AWS для создания VPN.

  • Создайте VPC (Virtual Private Cloud), который является своего рода виртуальной средой, которую вы могли бы создать, например, в ESX, но эта находится в облаке. Вы можете иметь несколько VPC на AWS.
  • После того как вы создали свой VPC, вам нужно создать VPN от вашего маршрутизатора до виртуального шлюза на вашем VPC.

2. Создайте экземпляр VPN (OpenVPN) на своем VPC и установите клиент VPN на своем ноутбуке, чтобы иметь возможность подключаться к своим экземплярам в VPC.

Не уверен, что это для поддержки / администрирования, иначе второе решение не поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .