可能有点奇怪,但是,我想在AWS VPC和我的PC / LAN之间build立连接,所以我可以使用他们的私有IP ping任何EC2实例。
更多详情:我正在使用AWS Directory Service(DS)并尝试在AWS DS下添加我的电脑。 但AWS DS是VPC特定的。 我们无法访问VPC之外的DS DNS地址 。 因此,我认为,如果我能够连接我的PC在VPCnetworking下,那么可以ping通AWS DS DNS。
这并不奇怪,很常见。 一个简单的方法就是使用vpn解决scheme,例如通过从openvpn AMI部署openvpn虚拟机(几乎所有configuration都是默认configuration),或者在您的某个实例上安装另一个vpn解决scheme。 然后,您将只需login到此VPN,您就可以使用其私有IP地址parsing您的实例
但是,如果您确实希望将实例路由到LAN / VPC之间,则稍微复杂一些。 您可能不得不考虑使用更复杂的架构 ,仍然基于VPN,但采用“虚拟专用网关/客户网关”configuration
除了在AWS上运行OpenVPN,您还可以使用VPC虚拟专用网关。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html
您将在您的一侧(通常是路由器或防火墙)设置一个设备,并通过VPN隧道将其连接到VPC,以连接到Amazon VPN端点。 这种解决scheme可以很容易地将您的局域网中的多个主机添加到DS,而无需通过单独的VPN连接全部连接它们。
编辑:这再次popup,所以我想我会添加我做了一个使用Pritunl这样的东西发表这个答案后几个月的文章。 从那以后,我一直在pipe理Pritunl Enterprise,每天约150个用户,即使只有t2.medium主机,另一个用于Mongo数据库,它的performance也非常出色。
一个漂亮的标准网站到站点types的VPN应该做的伎俩。 IPSEC或OpenVPN从您的场所中的网关连接到AWS上的一个桥接/路由到您的专用AWSnetworking的实例。
最好的说明YouTubevideo安装OpenVPN为此,您需要使用AWS Marketplace AMI – OpenVPN