Qual é o gateway menos caro para o Amazon VPC?

Question

Qual é o gateway menos caro para o Amazon VPC?

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

3

Eu preciso criar um protótipo de uma solução usando o Amazon VPC - qual é a opção menos dispendiosa disponível para criar um gateway VPC do nosso lado para o laboratório de teste?

Eu sei que provavelmente existem gateways VPN gratuitos (Vyatta vem à mente), mas sendo que eu não sou um ninja VPN, apenas procurando a maneira mais fácil, quase cut-n-colar de configurar a conexão, então apenas adicione as entradas de roteamento em nossa LAN para começar.

vpn amazon-vpc site-to-site-vpn

por Brandon 12.03.2011 / 22:37

4 respostas

Tags vpn amazon-vpc site-to-site-vpn

Não é possível desligar o Tomcat - erro de transporte Por que meu compartilhamento CIFS mostra os mesmos arquivos várias vezes?

score 2 · Answer 1

Soluções IPSEC de código aberto, como o Open Swan em execução em qualquer máquina linux antiga, certamente farão o truque. Houve várias pessoas na lista de discussão do Open Swan que postaram perguntas sobre como fazer isso e, eventualmente, tiveram sucesso. No entanto, espere um processo de configuração complexo e você precisará se familiarizar com alguns detalhes de rede de nível inferior (ou pagar um consultor) para obter êxito.

Como alternativa, acho que isso pode ser feito por meio de um produto comercial chamado VPN em Cubos .

score 1 · Answer 2

Qual roteador você tem disponível no seu laboratório de teste? No início da nossa avaliação do VPC eu estava me perguntando a mesma coisa, e percebi que o nosso roteador (que é um Juniper, rodando ScreenOS) está no lista aprovada pela Amazon , por isso foi direto; mais de modo que eu teria pensado, de qualquer maneira. Caso contrário, você está de volta à resposta de Wes acima, ou seja, soluções de software como o OpenSwan.

score 1 · Answer 3

Caso contrário, tente fazer com que um roteador Mikrotik funcione. Eles também podem manipular bem o roteamento local, bem como mais cenários de compelx. Eu tenho 3 em uso até agora (escritório, data center, escritório de projeto externo) e adicionarei 2 no próximo mês (outro escritório de projeto e um datacenter que construímos) e a combinação prie / power é MUITO difícil de superar.

score 0 · Answer 4

Uma Virtual Private Cloud (VPC) da Amazon é simplesmente uma VPN IPSec entre o seu Rede EC2 e sua rede local . Então você pergunta basicamente é "Qual é a maneira mais barata de suportar VPNs IPSec?". O IPSec é um padrão aberto amplamente suportado.

O mais barato absoluto:

DD-WRT (um firmware de código aberto para alguns roteadores domésticos / gateways sem fio) pode faz IPSec com algum trabalho (difícil) .
Você pode fazer IPSec com software de código aberto instalado em um PC. Faça a sua escolha, o IPSec é bastante onipresente.

A escolha mais convencional / melhor: Quase todos os firewalls enviados atualmente por fornecedores como Cisco, Juniper, etc. suportam IPSec.

Configurar VPNs IPSec pode ser complicado, porque há muitos detalhes de implementação para serem perdidos. Tenha cuidado ao otimizar demais o custo do equipamento e, de repente, gastar muito tempo de trabalho em vez disso.

Minha escolha pessoal seria contratar um consultor que conheça a engrenagem da Cisco & VPNs e use um dispositivo de baixo custo com a linha de comando comum da Cisco, fx o firewall Cisco ASA 5505.