最近我在SO上发了一个问题 ,但到目前为止我没有得到答案。 我想知道我是否在问错误的问题。
这就是问题:
我们需要devise一个提供公共httpnetworking服务的应用程序,但是同时它必须通过来自其他现有公司的VPN连接来消费一些服务。 没有其他select,只能使用VPN连接来访问这些服务。 我们希望在Heroku或Amazon EC2等云基础架构中托pipe我们的应用程序。 但是没有直接的途径从那里访问另一家公司的VPN服务。
我正在考虑的解决scheme,但我不喜欢有一个不同的服务器来暴露该VPN的服务。 但是这需要安装另一台我更喜欢避免的服务器。 在这种情况下,我可以使用Amazon EC2实例连接到VPN吗? 这就是我想的,这是正确的吗?
我没有经验使用VPN,隧道或那种networking的东西。 如果您能提出一个替代解决scheme,或者只是给我一个评论,我将非常感激。
您正在访问Web服务的服务还是其他?
如果他们是networking服务,那么你在你的非理想的设置描述将工作得很好。 您将设置第三台服务器,作为您的Web服务的代理,接受来自您的“云”服务器的请求,并通过VPN将其隧道传输到公司networking(这称为“反向代理”)。
在SSL上拍照(即使是自签名也可以,因为你只需要相信你自己),只允许你的“云”服务器的IP地址通过防火墙,甚至可以保持它的安全性,但是你说的很对额外的pipe理费用(尽pipe过去我自己也做过类似的事情,而且一旦他们运行了,通常可以让他们独立多年)。
我想提出的是find一个“云”提供商(我使用的术语松散,作为一个“云”服务器实际上只是一个与其他一些外部技术捆绑在一起的VPS),在那里你有完全的pipe理员/ root访问机器,然后通常情况下创build一个VPN。
这可能会比其他选项花费less量,但从长远来看可能是值得的。
是的,我认为任何需要VPN的东西都不能被认为是云服务本身。 理想情况下,您希望能够访问URL并使用您的凭据login,并将服务呈现给您,这将是一项真正的云服务。