Crear una estructura de red en AWS - VPN


0

Tengo una pregunta sobre dos cosas: una es la factibilidad de gastar toda nuestra estructura en AWS y la otra sería un punto de partida para encontrar información para realizar, si es factible.

Actualmente tengo una oficina física que tiene la siguiente estructura básica:

  • Módem ADSL de Internet (/ IP estática)
  • Router TP-Link R600VPN V2
  • 4 servidores, dos Windows (con LDAP y otro con IIS) y dos Ubuntu Server para aplicaciones web NodeJS + PHP

Tenemos clientes que establecieron conexiones VPN de sitio a sitio IPSec para acceder de forma remota a sus recursos (SAP) y una VPN PPTP para acceso remoto de los empleados (cuando está conectado, podemos acceder a los recursos de los clientes a través del sitio a sitio VPN. Si lo supiera dibujar, sería algo como esto:

ingrese la descripción de la imagen aquí

En resumen: en mi computadora portátil me conecto a través de PPTP en el enrutador y pensé que en el sitio VPN puedo acceder a los sistemas / recursos del cliente.

Hoy ya puedo migrar:

  • Los 4 servidores para instancias EC2
  • La VPN PPTP para acceder a esta estructura (4 servidores) en AWS

Pero no sé si es posible crear una conexión de sitio a sitio con mis clientes en AWS y luego conectarme a la VPN PPTP forzada por AWS desde mi máquina local (computadora portátil) para acceder a los recursos del cliente utilizando IPSec de sitio a sitio . Leí sobre VPC pero no pude entender si lo que tenemos aquí es realmente posible usando la nube de AWS. ¿Esto puede hacerse? ¿Cuál sería el punto de partida para intentar crearlo?

Respuestas:


0

No sé si entendí lo que intentas hacer. Pero según mi comprensión del problema, creo que tiene dos opciones:

1- Uso de VPN (similar a su sitio a sitio): el requisito previo es que su enrutador sea compatible con AWS para crear una VPN.

  • Cree una VPC (Virtual Private Cloud) que es un tipo de su propio entorno virtual que podría crear en ESX, por ejemplo, pero este está en la nube. Puede tener múltiples VPC en AWS.
  • Una vez que haya creado su VPC, debe crear su VPN desde su enrutador a la puerta de enlace virtual en su VPC.

2- Cree una instancia de VPN (OpenVPN) en su VPC e instale el cliente VPN en su computadora portátil para poder conectarse a sus instancias en la VPC.

No estoy seguro si esto es para soporte / necesidades administrativas, de lo contrario, la segunda solución no será de ayuda.


Así es, he creado el VPC VPN Site-to-Site e inicié una instancia EC2 con OpenVPN y funcionó bien (solo la configuración de OpenVPN no es tan fácil, es necesario el reenvío de IP). ¡Gracias!
renan.wao

Sí lo es. Pero podría tener un AMI listo para OpenVPN o hacerlo usted mismo emitiendo este comando: "echo 1> / proc / sys / net / ipv4 / ip_forward"
Algeriassic
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.