Qual é o gateway menos caro para o Amazon VPC?

3

Eu preciso criar um protótipo de uma solução usando o Amazon VPC - qual é a opção menos dispendiosa disponível para criar um gateway VPC do nosso lado para o laboratório de teste?

Eu sei que provavelmente existem gateways VPN gratuitos (Vyatta vem à mente), mas sendo que eu não sou um ninja VPN, apenas procurando a maneira mais fácil, quase cut-n-colar de configurar a conexão, então apenas adicione as entradas de roteamento em nossa LAN para começar.

    
por Brandon 12.03.2011 / 22:37

4 respostas

2

Soluções IPSEC de código aberto, como o Open Swan em execução em qualquer máquina linux antiga, certamente farão o truque. Houve várias pessoas na lista de discussão do Open Swan que postaram perguntas sobre como fazer isso e, eventualmente, tiveram sucesso. No entanto, espere um processo de configuração complexo e você precisará se familiarizar com alguns detalhes de rede de nível inferior (ou pagar um consultor) para obter êxito.

Como alternativa, acho que isso pode ser feito por meio de um produto comercial chamado VPN em Cubos .

    
por 30.03.2011 / 22:01
1

Qual roteador você tem disponível no seu laboratório de teste? No início da nossa avaliação do VPC eu estava me perguntando a mesma coisa, e percebi que o nosso roteador (que é um Juniper, rodando ScreenOS) está no lista aprovada pela Amazon , por isso foi direto; mais de modo que eu teria pensado, de qualquer maneira. Caso contrário, você está de volta à resposta de Wes acima, ou seja, soluções de software como o OpenSwan.

    
por 04.04.2011 / 22:56
1

Caso contrário, tente fazer com que um roteador Mikrotik funcione. Eles também podem manipular bem o roteamento local, bem como mais cenários de compelx. Eu tenho 3 em uso até agora (escritório, data center, escritório de projeto externo) e adicionarei 2 no próximo mês (outro escritório de projeto e um datacenter que construímos) e a combinação prie / power é MUITO difícil de superar.

    
por 17.07.2011 / 17:57
0

Uma Virtual Private Cloud (VPC) da Amazon é simplesmente uma VPN IPSec entre o seu Rede EC2 e sua rede local . Então você pergunta basicamente é "Qual é a maneira mais barata de suportar VPNs IPSec?". O IPSec é um padrão aberto amplamente suportado.

O mais barato absoluto:

A escolha mais convencional / melhor: Quase todos os firewalls enviados atualmente por fornecedores como Cisco, Juniper, etc. suportam IPSec.

Configurar VPNs IPSec pode ser complicado, porque há muitos detalhes de implementação para serem perdidos. Tenha cuidado ao otimizar demais o custo do equipamento e, de repente, gastar muito tempo de trabalho em vez disso.

Minha escolha pessoal seria contratar um consultor que conheça a engrenagem da Cisco & VPNs e use um dispositivo de baixo custo com a linha de comando comum da Cisco, fx o firewall Cisco ASA 5505.

    
por 17.07.2011 / 18:07