Я ищу временное решение, позволяющее моему общедоступному веб-приложению, работающему в EC2, выполнять HTTP-запросы на стороне сервера к веб-серверу внутри моего брандмауэра. Я изучал Amazon VPC, но, похоже, это делает новые экземпляры EC2, которые вообще закрыты для публики. рассматриваемые экземпляры ec2 работают под управлением ubuntu.
Какие у меня есть варианты, позволяющие моей существующей машине ec2 подключаться к моему существующему веб-серверу внутри vpn?
OpenVPN - надежный способ добиться этого. В зависимости от вашего AMI вам нужно будет загрузить его через систему управления пакетами или скомпилировать.
Вы можете использовать Amazon VPC http://aws.amazon.com/vpc/ который предназначен именно для этой цели. Другое решение, поскольку вы сказали, что оно временное, - это настроить SSH с аутентификацией на основе ключей между вашими серверами и перенаправлением портов ... Например, перенаправьте порт 8080 на сервере AWS через туннель на порт 80 на другом сервере. (вы можете пересылать или реверсировать туннель с помощью SSH). Если вы добавите команду ssh-соединения (и аутентификацию на основе ключа) в upstart, он перезапустит ssh и перестроит туннель, если он выйдет из строя.
OpenSwan ipsec позволит вам настроить VPN между сайтами между экземпляром Linux и вашим брандмауэром. В сети есть учебники по подключению к cisco, контрольной точке и т. Д.