Возможно, это немного странно, но да, я хочу установить соединение между AWS VPC и моим ПК / LAN, поэтому я могу пинговать любой экземпляр EC2, используя его частный IP-адрес.
Подробнее: я использую AWS Directory Service (DS) и пытаюсь добавить свой компьютер под AWS DS. Но AWS DS специфичен для VPC. Мы не можем получить доступ к DNS-адресу DS за пределами VPC. Следовательно, я думаю, что если я смогу подключить свой компьютер к сети VPC, тогда можно будет проверить связь с AWS DS DNS.
В дополнение к запуску OpenVPN на AWS вы также можете использовать виртуальный частный шлюз VPC.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
Вы должны настроить устройство на своей стороне (обычно маршрутизатор или брандмауэр) и подключить его к VPC через VPN-туннель к конечной точке Amazon VPN. Это решение упростит добавление нескольких хостов в вашей локальной сети к DS без необходимости подключать их все через отдельные VPN-соединения.
Редактировать: Это снова появилось, поэтому я подумал, что добавлю, что написал об использовании Pritunl для чего-то вроде этого через пару месяцев после публикации этого ответа. С тех пор я управляю Pritunl Enterprise, и с ~ 150 пользователями в день, он отлично работает даже с хостами t2.medium и еще одним для базы данных Mongo.
Это совсем не странно и очень часто. Один из простых способов сделать это - использовать решение vpn, например, развернув openvpn ВМ из openvpn AMI (почти все настроено по умолчанию) или путем установки другого решения vpn на одном из ваших экземпляров. Затем вам нужно будет только войти в этот vpn, и вы сможете разрешить свои экземпляры с их частными IP-адресами.
Однако, если вы хотите, чтобы ваши экземпляры маршрутизировались между вашей LAN / VPC, это немного сложнее. возможно, вам придется подумать об использовании более сложного архитектура, по-прежнему на основе VPN, но с конфигурацией «Виртуальный частный шлюз / клиентский шлюз»
Достаточно стандартный VPN типа сайт к сайту подойдет. IPSEC или OpenVPN от шлюза в вашей организации до экземпляра на AWS, который подключен к вашей частной сети AWS через мост / маршрутизатор.
Лучшее, что не требует пояснений YouTube Видео для установки OpenVPN для этого вам нужно использовать AMI AWS Marketplace - OpenVPN