У меня есть экземпляр виртуального частного облака (VPC) на Amazon AWS. Внутри VPC у меня есть частный экземпляр, на котором работает база данных, и общедоступный экземпляр, который имеет интерфейсные веб-страницы для доступа к базе данных.
Невозможно войти в частный экземпляр напрямую извне, поскольку у него нет общедоступного IP-адреса. Однако я могу войти в него из общедоступного экземпляра, используя его частный IP-адрес.
Я хочу создать VPN-шлюз внутри своего VPC, который позволит мне напрямую подключаться к частному экземпляру извне с помощью программных VPN, таких как OpenVPN или OpenSwan.
Мои вопросы -
Заранее спасибо.
Да, это возможно:
вам необходимо сделать следующее:
1- Установите сервер openvpn в общедоступном экземпляре.
Настройте сервер openvpn для отправки маршрутов или диапазона IP-адресов вашего частного экземпляра.
in the config file add:
Assuming the private range is 192.168.1.0/24
push "route 192.168.1.0 255.255.255.0"
Разрешите трафик от трафика VPN к частному экземпляру с помощью iptables.
2- Создайте одного или переместите VPN-клиентов и наслаждайтесь прямым подключением.
Если вам понадобятся какие-либо подробности из вышеперечисленного, я буду рад помочь.