Tengo una pregunta sobre dos cosas: una es la factibilidad de gastar toda nuestra estructura en AWS y la otra sería un punto de partida para encontrar información para realizar, si es factible.
Actualmente tengo una oficina física que tiene la siguiente estructura básica:
- Módem ADSL de Internet (/ IP estática)
- Router TP-Link R600VPN V2
- 4 servidores, dos Windows (con LDAP y otro con IIS) y dos Ubuntu Server para aplicaciones web NodeJS + PHP
Tenemos clientes que establecieron conexiones VPN de sitio a sitio IPSec para acceder de forma remota a sus recursos (SAP) y una VPN PPTP para acceso remoto de los empleados (cuando está conectado, podemos acceder a los recursos de los clientes a través del sitio a sitio VPN. Si lo supiera dibujar, sería algo como esto:
En resumen: en mi computadora portátil me conecto a través de PPTP en el enrutador y pensé que en el sitio VPN puedo acceder a los sistemas / recursos del cliente.
Hoy ya puedo migrar:
- Los 4 servidores para instancias EC2
- La VPN PPTP para acceder a esta estructura (4 servidores) en AWS
Pero no sé si es posible crear una conexión de sitio a sitio con mis clientes en AWS y luego conectarme a la VPN PPTP forzada por AWS desde mi máquina local (computadora portátil) para acceder a los recursos del cliente utilizando IPSec de sitio a sitio . Leí sobre VPC pero no pude entender si lo que tenemos aquí es realmente posible usando la nube de AWS. ¿Esto puede hacerse? ¿Cuál sería el punto de partida para intentar crearlo?