Amazon AWS VPC 프라이빗 인스턴스에 대한 소프트웨어 VPN 연결 [닫기]

Amazon AWS에 Virtual Private Cloud (VPC) 인스턴스가 있습니다. VPC 내부에는 데이터베이스를 실행하는 개인 인스턴스와 데이터베이스에 액세스하기위한 프런트 엔드 웹 페이지가있는 공개 인스턴스가 있습니다.

퍼블릭 ip가 없으므로 프라이빗 인스턴스를 외부에서 직접 로그인 할 수 없습니다. 그러나 프라이빗 IP를 사용하여 퍼블릭 인스턴스에서 로그인 할 수 있습니다.

VPC 내부에 VPN 게이트웨이를 생성하여 OpenVPN 또는 OpenSwan과 같은 소프트웨어 VPN을 사용하여 외부에서 프라이빗 인스턴스에 직접 연결할 수 있습니다.

내 질문은-

이것이 가능합니까?
그렇다면이 메커니즘을 설정하는 단계는 무엇입니까?

미리 감사드립니다.

— 틸믹
소스

이는 AWS 프로젝트를 수행하는 개발자가 매일 직면하는 문제입니다. 아마존의 문헌은 오라클의 '나쁜 옛날'만큼 나쁘지 않지만 약간만 있습니다. IE는 VPC, 네트워킹, DNS 등 초보자가 AWS VPC와 같은 '가상 데이터 센터'와 같은 문제를 최소화하고 불투명합니다. 따라서 "질문을 제대로 할 줄 모른다"라고 말하여 질문을 차단하려면이 웹 사이트 및 Amazon / Rackspace / et al의 대상 고객 중 상당수 인 많은 초보자 개발자를 차단합니다. VPN은 특히 네트워크 대 네트워크가 아닌 클라이언트로 작동하기 어렵습니다.

— Dennis

이 질문은 다시 열어야합니다. openswan을 사용 하여이 작업을 수행하는 방법에 대한 좋은 문서는 없으며 2fa를 사용할 때 openvpn을 장기간 사용할 수 없습니다.

— jorfus

재 개방 질문에 대한 하나 ...

— 저스틴 Soliz

네 가능합니다 :

다음을 수행해야합니다.

1- 공개 인스턴스에 openvpn 서버를 설치하십시오.

프라이빗 인스턴스의 경로 또는 IP 범위를 보내도록 openvpn 서버를 구성하십시오.

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

iptables를 사용하여 VPN 트래픽에서 프라이빗 인스턴스로의 트래픽을 허용합니다.

2- 하나를 만들거나 VPN 클라이언트를 이동하고 직접 연결을 즐기십시오.

위의 세부 정보가 필요하면 기꺼이 도와 드리겠습니다.

— 모 히딘 N
소스

답장을 보내 주셔서 감사합니다. 퍼블릭 EC2 인스턴스 중 하나에 IPSEC / L2TP 게이트웨이를 설정했지만 VPN 클라이언트 부분에 어려움을 겪고 있습니다. IPSEC / L2TP / PPP를 사용할 수있는 VPN 클라이언트를 제안 할 수 있습니까? 그래도 문제가 해결되지 않으면 OpenVPN에 대한 귀하의 제안을 시도하겠습니다.

— tilmik

실제로 기본 ipsec-l2tp vpn 클라이언트에서 "오류 230 : 기본 게이트웨이를 찾을 수 없거나 기본 게이트웨이 정보를 쓰지 못했습니다"라는 오류가 발생합니다. 무엇이 문제 일 수 있습니까?

— tilmik

나는 ipsec VPN에 익숙하지 않다, 나는 openVPN을 사용한다

— MohyedeenN

@MohyedeenN, 나는 비슷한 생각을하고 있습니다. 질문이 있습니다. 위에서 제안한 것 외에도 VPN 서버 (펍 서브넷)에서 다른 리소스 (개인 서브넷) 로의 트래픽을 허용하도록 VPC 보안 그룹 규칙을 구성해야합니까? 또한 개인 서브넷의 보안 그룹 규칙은 Pub 서브넷의 VPN 서버에서 오는 트래픽을 허용합니까? 그래도 논리적으로 들립니다. 감사. +1.

— slayedbylucifer

@slayedbylucifer, 보안 그룹과 함께 규칙을 적용하는 경우 iptables를 사용하여 보안 그룹에서 필요한 포트를 허용해야합니다. 완전히 논리적입니다. :)

— MohyedeenN