Conexão VPN de software para instância privada do Amazon AWS VPC [fechada]

8

Eu tenho uma instância de Virtual Private Cloud (VPC) no Amazon AWS. Dentro do VPC, eu tenho uma instância privada que está executando o banco de dados e uma instância pública que tem as páginas da web front-end para acessar o banco de dados.

Não há como fazer login na instância privada diretamente de fora, pois ela não possui nenhum ip público. No entanto, posso fazer login nela a partir da instância pública usando seu ip privado.

Eu quero criar um gateway de VPN dentro do meu VPC que me permita conectar diretamente à instância privada de fora usando VPNs de software como o OpenVPN ou o OpenSwan.

Minhas perguntas são -

  1. Isso é possível?
  2. Se sim, quais são as etapas para configurar esse mecanismo?

Obrigado antecipadamente.

    
por tilmik 04.01.2014 / 10:11

1 resposta

5

Sim, é possível:

você precisa fazer o seguinte:

1- Instale o servidor openvpn na instância pública.

Configure o servidor openvpn para enviar rotas ou intervalo de ip da sua instância privada.

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

Permitir tráfego do tráfego da VPN para a instância Particular usando iptables.

2- Crie um ou mova clientes vpn e aproveite sua conexão direta.

Se você precisar de algum dos detalhes acima, ficarei feliz em ajudar.

    
por 04.01.2014 / 10:29