Назад | Перейти на главную страницу

Программное VPN-подключение к частному экземпляру Amazon AWS VPC

У меня есть экземпляр виртуального частного облака (VPC) на Amazon AWS. Внутри VPC у меня есть частный экземпляр, на котором работает база данных, и общедоступный экземпляр, который имеет интерфейсные веб-страницы для доступа к базе данных.

Невозможно войти в частный экземпляр напрямую извне, поскольку у него нет общедоступного IP-адреса. Однако я могу войти в него из общедоступного экземпляра, используя его частный IP-адрес.

Я хочу создать VPN-шлюз внутри своего VPC, который позволит мне напрямую подключаться к частному экземпляру извне с помощью программных VPN, таких как OpenVPN или OpenSwan.

Мои вопросы -

  1. Это вообще возможно?
  2. Если да, то как настроить этот механизм?

Заранее спасибо.

Да, это возможно:

вам необходимо сделать следующее:

1- Установите сервер openvpn в общедоступном экземпляре.

Настройте сервер openvpn для отправки маршрутов или диапазона IP-адресов вашего частного экземпляра.

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

Разрешите трафик от трафика VPN к частному экземпляру с помощью iptables.

2- Создайте одного или переместите VPN-клиентов и наслаждайтесь прямым подключением.

Если вам понадобятся какие-либо подробности из вышеперечисленного, я буду рад помочь.