我需要使用Amazon VPC创build解决scheme原型 – 为testing实验室创buildVPC网关的最便宜方法是什么?
我意识到有可能是免费的VPN网关(Vyatta浮现在脑海),但是我不是一个VPN忍者,只是寻找最简单,几乎剪切粘贴的方式来build立连接,然后添加路由我们的局域网上的条目开始。
开放源代码的IPSEC解决scheme,比如在任何一台老的Linux机器上运行的Open Swan ,肯定会成功。 Open Swan邮件列表上有几个人发布了关于这样做的问题,最终成功了。 尽pipe需要一个复杂的设置过程,但您需要熟悉一些较低级别的networking细节(或者咨询顾问)才能获得成功。
另外我认为这可以通过一个名为VPN Cubed的商业产品来完成。
你在testing实验室有什么路由器? 在我们对VPC的评估早期,我想知道同样的事情,并且意识到我们的路由器(这是一个运行ScreenOS的瞻博networking)在亚马逊批准的名单上 ,所以它是直截了当的; 更多的是,无论如何,我会想到的。 如果没有,那么你回到Wes上面的答案,即像OpenSwan这样的软件解决scheme。
否则,请尝试让Mikrotik路由器工作。 他们也可以很好地处理本地路由,以及更强大的场景。 到目前为止我有3个(办公室,数据中心,外部项目办公室),下个月还会增加2个(我们build设的另一个项目办公室和一个数据中心),而prie / power组合是非常难以打败的。
亚马逊的“虚拟私有云”(VPC)就是您的EC2networking和您的内部部署networking之间的IPSec VPN 。 所以你的问题基本上是“什么是最便宜的方式来支持IPSec VPN?”。 IPSec是一个开放的标准 ,得到了广泛的支持。
绝对最便宜的:
更传统/更好的select:目前几乎所有来自思科,瞻博networking等供应商的防火墙都支持IPSec。
设置IPSec VPN可能会非常棘手,因为有许多实现细节可能会丢失。要小心优化设备成本,而且突然花费大量的工时。
我个人的select是雇用一位了解思科设备和VPN的顾问,并使用思科ASA 5505防火墙公共思科命令行的低成本设备。