У меня есть обширная сеть серверов, которые в настоящее время размещены на AWS EC2.
По соображениям стоимости я планирую постепенно переходить на выделенные серверы, где это возможно.
Так: Как лучше всего объединить в своей сети серверы AWS и серверы, не принадлежащие AWS?
В идеале я должен иметь возможность назначать внутренние IP-адреса внешним серверам, включать их в группы безопасности AWS и обеспечивать безопасность всего частного трафика между моими серверами AWS и внешними серверами.
Для этого вам нужно будет использовать аппаратную функцию VPN в Виртуальное частное облако Amazon, где VPN подключен к вашим новым серверам, не принадлежащим Amazon. См. Amazon документация по настройке этого.
В зависимости от того, какой обмен данными между серверами AWS и серверами, не принадлежащими AWS, вам нужен, вы можете обойтись простым использованием средств связи, которые являются безопасными сами по себе, например ssh, и в этом случае единственное, что вам нужно, это система распределения ключей и ваши собственные правила о том, какая машина может подключаться к какой другой машине.
Я использую этот метод с домашней системой для настройки ssh. На каждой машине есть один закрытый ключ ssh. Моя конфигурационная машина (мой рабочий стол) имеет все открытые ключи и может использовать ssh для всех других машин. Он генерирует файлы ~ / .ssh / authorized_keys и ~ / .ssh / config для всех остальных машин и может обновлять их по мере необходимости.
Например, у меня есть серверы, отличные от AWS, которые я использую для различных целей, но у меня также есть сервер AWS, который я использую для резервного копирования и некоторых других целей. Резервное копирование выполняется с помощью rsync, который использует ssh, поэтому я считаю его таким же безопасным, как и любое другое решение.