Мне нужно создать прототип решения с использованием Amazon VPC. Какой самый дешевый вариант для создания шлюза VPC на нашей стороне для тестовой лаборатории?
Я понимаю, что, вероятно, есть бесплатные VPN-шлюзы (на ум приходит Вятта), но поскольку я не ниндзя VPN, просто ищу самый простой, почти вырезанный и вставляемый способ установить соединение, а затем просто добавить маршрутизацию записи в нашей локальной сети, чтобы начать.
Решения IPSEC с открытым исходным кодом, такие как Открытый лебедь работа на любой старой Linux-машине определенно поможет. В списке рассылки Open Swan было несколько человек, которые задавали вопросы об этом и в конечном итоге добились успеха. Однако ожидайте сложного процесса настройки, и вам нужно будет / ознакомиться с некоторыми сетевыми деталями более низкого уровня (или заплатить консультанту), чтобы добиться успеха.
В качестве альтернативы я думаю, что это можно сделать с помощью коммерческого продукта под названием VPN в кубе.
В противном случае попробуйте заставить работать маршрутизатор Mikrotik. Они также могут хорошо обрабатывать локальную маршрутизацию, а также более сложные сценарии. У меня пока используется 3 (офис, центр обработки данных, внешний проектный офис), и в следующем месяце я добавлю еще 2 (еще один проектный офис и центр обработки данных, который мы строим), и комбинацию prie / power ОЧЕНЬ сложно превзойти.
Какой роутер есть в вашей тестовой лаборатории? В начале нашей оценки VPC мне было интересно то же самое, и я понял, что наш маршрутизатор (это Juniper, работающий под управлением ScreenOS) находится на Список одобренных Amazon, так что это было просто; более того, я бы так и подумал. В противном случае вы вернетесь к ответу Уэса выше, то есть к программным решениям, таким как OpenSwan.
«Виртуальное частное облако» (VPC) Amazon - это просто IPSec VPN между вашей сетью EC2 и вашей локальной сетью. Итак, вы в основном спрашиваете: «Какой самый дешевый способ поддерживать IPSec VPN?». IPSec - это открытый стандарт это очень широко поддерживается.
Самый дешевый:
Более традиционный / лучший выбор: Почти все межсетевые экраны, поставляемые в настоящее время от таких поставщиков, как Cisco, Juniper и т. Д., Поддерживают IPSec.
Настройка IPSec VPN может быть сложной задачей, потому что есть много деталей реализации, в которых можно потеряться. Будьте осторожны, оптимизируйте слишком много с точки зрения стоимости оборудования и внезапно вместо этого потратите много человеко-часов.
Мой личный выбор было бы нанять консультанта, знающего оборудование Cisco и VPN, и использовать недорогое устройство с общей командной строкой Cisco, например межсетевой экран Cisco ASA 5505.