我将在前言中说我是一名解决scheme架构师,我有一个客户希望在云中托pipe一个应用程序。 该应用程序需要访问来自SAP和其他系统的信息。
企业networking中从云计算机安全连接到erp系统的最佳方式是什么? 我想这样做而不改变防火墙。 理想情况下,我想有从应用程序到SAP服务器的某种隧道。
我看到一个名为RunMyProcess的公司,它有一个软件组件,您可以在防火墙后面的服务器上安装这个软件组件,以某种方式允许他们访问您的内部系统。 我认为他们使用Google安全数据连接器。
这个怎么用?
您的要求不改变防火墙(通过这个,我假设你的意思是打开任何额外的传入端口到您的企业networking)意味着您可能正在考虑使一些传出隧道到云中的实例,并转发实例连接的内部地址如果您是基于MS的话,请继续或使用Windows VPN服务器
使用一些工具来创build和维护持久的 SSH连接,并使用-R将企业应用程序的端口转发到云,或者作为一个Windows服务。
例如, ssh user@cloudinstances -R 1080:localhost:1080您可以将代理转发到实例可以用来连接回SAP端口的实例。
如果您有Windows客户端和服务器,您可以使用腻子服务和腻子代理来使所有这些变得透明。
您也可以使用openvpn,这可能更适合于与SAP应用程序关联的端口范围,方法是在networking之间创build一个桥梁。 (在这个模型中,你可以在每个云实例上运行一个openvpn)
但是,一个主要问题是如何将公钥或其他密码分发给实例,因为您现在必须考虑到如果您的实例受到攻击,那么SAP应用程序就容易受到攻击。
有很多方法可以做到这一点; 这取决于你使用和维护的舒适程度以及你想付多less钱。 亚马逊的“虚拟私有云”可让您设置服务器并使用隧道连接到服务器,以扩展您的数据中心。 如果您只是使用一台计算机作为托pipe服务器,则可以在任何提供程序之间build立该计算机与数据中心之间的隧道。 您可以像处理远程系统只是连接家中的服务器一样来解决问题。
我认为你最好的select是某种VPN隧道 。 很有可能你的防火墙支持这个function,因为在非可信networking(Internet)上安全地连接系统时,VPN是事实上的标准。 也许你可以让你的防火墙pipe理员进一步细化。