我将使用 Open-vpn 服务器实例保护 AWS 中的集群。AWS还有其他选项,如AWS VPN客户端。有谁知道在 AWS 上保护集群的最佳方式是什么?
正如您所确定的那样,使用 VPN 是在您自己和相关资源之间提供加密流量的最佳解决方案。您有以下几种选择:
AWS- 客户端到 VPN - 提供从世界任何地方连接的灵活性,基础设施将由 AWS 管理。如果可用区发生故障,您可以轻松迁移到另一个可用区。
- EC2 VPN(例如 OpenVPN( - 提供其他功能范围,但您完全负责扩展和管理实例故障。
就我个人而言,我会选择 AWS 托管解决方案,主要是因为它降低了可用区故障删除您对集群的访问权限的风险。您可以通过编写脚本在几小时后关闭客户端 VPN 连接来降低使用此选项的成本。