我是一个小企业主,一个电子商务公司,面临以下问题。
现在的情况。 我们有一个办公室和一个物理位置。 该办公室有一个思科ASA防火墙/路由器连接到外部世界。 路由器也configuration为VPN。 一些远程员工,login到VPN访问一些本地networking资源等。我也使用我们的办公室的VPN和内部IP来保护许多其他的东西。 例如,我们有非现场生产服务器。 对这些服务器的RDP和FTP访问仅限于实际在办公室或VPN中的人员。 基于办公室的知识产权。
我们正在寻求虚拟,没有更多的办公室。 本地networking资源将被移动到像AWS这样的东西。 但是,我不知道如何保护我的生产Web服务器了。 我真的很喜欢RDP和FTP仅限于一个IP地址的事实。 如果我没有物理位置,我会丢失该IP地址。
这就是为什么我想知道是否有像“虚拟VPN”这样的服务,远程工作人员可以login并进行身份validation。
如果我没有物理位置,我会丢失该IP地址。
是的,但这并不意味着你运气不好。
只有在AWS中configuration与您目前具有的类似的设置才是相对简单的。 这是我做了很多次的事情。
在AWS VPC中站起来一个VPN服务器(Linux上的OpenVPN就是我推荐的用例),给它一个弹性IP地址,然后限制对来自该IP的请求的生产环境的访问。