我们有许多第三方系统,这些系统不属于我们的AWS账户,也不在我们的控制之下,每个系统都有一个内部IIS服务器,该服务器设置了DNS,只能从本地计算机获得。此 IIS 服务器包含一个 API,我们希望能够从我们的 EC2 实例中利用该 API。
我的想法是在 ec2 实例和第三方系统之间设置某种类型的 vpn 连接,以便 ec2 实例可以使用相同的内部 dns 来调用 api。
AWS 提供直接连接,正确的路径是否为目标?如果是,任何人都可以就如何前进提供任何帮助,如果不是,正确的途径是什么?
基本上我们有一个第三方系统,在这个第三方系统上是一个运行一些包含API的软件的IIS服务器。因此,我可以从本地机器运行http://<domain>/api/get,它返回大量 JSON 代码。但是,为了进入第三方系统,我们通过个人笔记本电脑上的VPN连接。我们需要 AWS 中的 EC2 实例能够访问此 API,因此需要通过相同的 VPN 连接连接到第三方。所以我认为我需要在 AWS 中建立一个单独的 VPC。
最佳答案取决于您的预算、带宽和安全要求。
专线非常出色。此服务提供从您的接入点到亚马逊的专用物理网络连接。配置并运行专线后,您将通过此连接配置 VPN(IPSEC(。缺点:安装光纤的交货时间长且相对昂贵。优点,高安全性和可预测的网络性能。
可能根据您的情况,您将需要考虑通过公共互联网设置VPN。根据您的要求,我建议您在通过VPN链接的两端安装Windows Server。这将为您提供一个易于维护的系统,前提是您具有可用的 Windows 网络技能。
另一个不错的选择是安装在两个Linux系统上的OpenSwan。OpenSwan提供VPN和网络之间的路由。
Windows或Linux(OpenSwan(的设置时间很容易。您可以在一两天内配置所有内容。
Windows和OpenSwan都支持集线器架构。VPC 中有一个系统,每个数据中心中有一个系统。
根据每个数据中心中安装的路由器,您可能能够使用 AWS 虚拟私有网关。路由器在每个数据中心设置连接信息,然后将虚拟私有网关连接到路由器。如果您在数据中心安装了正确的硬件(例如,亚马逊支持的路由器,这是相当多的(,这实际上是一个很好的设置。
注意:您可能无法使用VPN客户端,因为客户端不会将两个网络路由在一起,只会将单个系统路由到一个网络。
您可能需要在 VPC 中设置 DNS 转发器,以便与私有 DNS 服务器进行通信。
也许sshuttle 可以做到,你需要什么。从技术上讲,您可以在 EC2 和远程 ssh 主机之间打开 ssh 隧道。它还可以处理远程端的 dns 请求解析。这不是完美的解决方案,因为典型的VPN具有故障转移功能,但是您可以将其用作起点。后来,也许是作为回头,或者用于测试目的。