У меня есть VPC с несколькими экземплярами EC2 под управлением Windows Server 2012, которые будут использоваться в качестве рабочих станций (аналогично WorkSpaces). Сейчас они находятся в общедоступной подсети, и пользователи могут подключаться по протоколу RDP с общедоступным IP-адресом экземпляра. Группа безопасности разрешает только входящие RDP-соединения, которые я в дальнейшем ограничу диапазоном IP-адресов.
Мой вопрос заключается в том, будет ли для пользователей более безопасным установить программное VPN-соединение с VPC (аппаратное будет вне моих знаний и бюджета), а затем RDP к экземпляру с использованием его частного IP-адреса. Или поскольку и RDP, и VPN-соединение зашифрованы, и если я правильно настрою группы безопасности, разницы не будет?
Я новичок в этой теме, наберитесь терпения. Заранее спасибо!
Вы можете установить экземпляр ec2 Windows Server внутри своей сети VPC, настроить там PPTP VPN (или любой другой, но PPTP будет лучше, если вы используете Windows).
Если у вас есть все эти экземпляры в одной подсети, вы можете установить VPN-соединение от внешнего клиента к вашему VPN-серверу, а после этого вы можете установить RDP-соединения с другими экземплярами Windows, если захотите.
Как настроить PPTP: http://www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/