Criando uma estrutura de rede no AWS - VPN

0

Tenho uma pergunta sobre duas coisas: uma é a viabilidade de gastar toda a nossa estrutura na AWS e a outra seria um ponto de partida para encontrar informações a serem executadas, se possível.

Atualmente, tenho um escritório físico com a seguinte estrutura básica:

  • Modem ADSL da Internet (/ IP estático)
  • Roteador TP-Link R600VPN V2
  • 4 servidores, dois Windows (com LDAP e outro com IIS) e dois Ubuntu Server para aplicações web NodeJS + PHP

Temos clientes que estabeleceram conexões IPSec VPN Site-to-Site para acessar remotamente recursos (SAP) e uma VPN PPTP para acesso remoto a funcionários (quando conectados, podemos acessar recursos de clientes através do VPN Site-to-Site. Se eu soubesse desenhar, seria algo assim:

Resumindo: no meu laptop eu me conecto via PPTP no roteador e achei que o site do VPN pode acessar os sistemas / recursos do cliente.

Hoje eu já consigo migrar:

  • Os 4 servidores para instâncias do EC2
  • A VPN PPTP para acesso a essa estrutura (4 servidores) na AWS

Mas não sei se é possível criar uma conexão site a site com meus clientes na AWS e depois me conectar à AWS através da VPN PPTP da minha máquina local (laptop) para acessar os recursos do cliente usando o Site-to - IPSec do site Eu li sobre o VPC, mas não consegui entender se o que temos aqui é realmente possível usando a nuvem da AWS. Isto pode ser feito? Qual seria o ponto de partida para tentar criá-lo?

    
por renan.wao 24.08.2016 / 15:57

1 resposta

0

Não sei se entendi o que você está tentando fazer. Mas com base na minha compreensão do problema, acho que você tem duas opções:

1- Usando VPN (semelhante ao seu Site-to-Site): o pré-requisito é que o seu roteador nos seja suportado pela AWS para criar uma VPN.

  • Crie um VPC (Virtual Private Cloud), que é uma espécie de seu próprio ambiente virtual que você poderia criar no ESX, por exemplo, mas este é na nuvem. Você pode ter várias VPCs na AWS.
  • Depois de criar seu VPC, você precisa criar sua VPN do roteador para o gateway virtual em seu VPC.

2- Crie uma instância de VPN (OpenVPN) no seu VPC e instale o cliente VPN em seu laptop para poder conectar-se às suas instâncias no VPC.

Não tenho certeza se isso é para suporte / administração, caso contrário, a segunda solução não será de ajuda.

    
por 26.08.2016 / 22:46