Я использую экземпляр Amazon EC2, который я использую в качестве рабочей станции. Сейчас он находится в общедоступной подсети, и я подключаюсь к нему через RDP, используя его общедоступный IP-адрес. Тем не менее, я обеспокоен тем, что это не может быть хорошей и безопасной настройкой, даже если у нее есть группа безопасности, которая ограничивает большую часть встречного трафика.
Мне пришло в голову, что может быть лучше поместить экземпляр в частную подсеть, создать безопасное VPN-соединение от моего конца к VPC, а RDP к экземпляру, как это было в той же частной сети. Имеет ли это смысл? Если да, то как мне установить такую связь? Большая часть информации, которую я нахожу в Google, касается установки VPN-соединения с помощью аппаратного обеспечения, но я думаю, что должен быть способ сделать это с помощью программного обеспечения, и я не могу найти правильного объяснения.
Заранее спасибо!