Я владелец малого бизнеса, компания электронной коммерции, столкнулась со следующей проблемой.
Текущая ситуация. У нас есть офис с физическим местонахождением. В офисе есть межсетевой экран / маршрутизатор Cisco ASA для подключения к внешнему миру. Маршрутизатор также настроен для VPN. Некоторые удаленные сотрудники входят в VPN для доступа к некоторым ресурсам локальной сети и т. Д. Я также использую VPN и внутренний IP-адрес нашего офиса для защиты многих других вещей. Например, у нас есть удаленные производственные серверы. Доступ по протоколам RDP и FTP к этим серверам ограничен людьми, которые физически находятся в офисе или подключены к VPN в офисе. На основании IP оф.
Мы хотим стать виртуальными, и у нас больше не будет офиса. Ресурсы локальной сети будут перемещены в нечто вроде AWS. Однако я больше не могу понять, как защитить свой рабочий веб-сервер. Мне очень понравилось, что RDP и FTP были ограничены только одним IP-адресом. Если у меня больше нет физического местоположения, я потеряю этот IP-адрес.
Вот почему мне было интересно, существует ли такая услуга, как «виртуальный vpn», где удаленные сотрудники могли бы войти в систему и пройти аутентификацию.
Если у меня больше нет физического местоположения, я потеряю этот IP-адрес.
Да, но это не значит, что вам не повезло.
Было бы относительно просто настроить конфигурацию, очень похожую на ту, что у вас есть сейчас, только в AWS. Я делал это много-много раз.
Включите VPN-сервер (OpenVPN в Linux - это то, что я бы порекомендовал для этого варианта использования) в AWS VPC, дайте ему эластичный IP-адрес, а затем ограничьте доступ к своей производственной среде для запросов, поступающих с этого IP-адреса.