Um requisito de VPN elimina o conceito de ter um aplicativo da Web na nuvem?

3

Recentemente, publiquei uma pergunta em SO , mas até agora não tenho respostas. Eu me pergunto se estou fazendo a pergunta errada.

Este é o problema:

We need to design an application which offers a public http web service, but at the same time it must consume some services through a VPN connection from other existing company. There is no other alternative but to use a VPN connection to access those services. We want to host our application in some cloud infrastructure like Heroku or Amazon EC2. But there is no direct way to access the VPN services of the other company from there.

A solução que estou pensando, mas não gosto, é ter um servidor diferente para expor os serviços dessa VPN. Mas isso exigirá a configuração de outro servidor que eu prefiro evitar. No caso de esta ser a solução, posso usar uma instância do Amazon EC2 para se conectar a uma VPN? Isso é o que eu estava pensando, está correto?

Eu não tenho experiência em usar VPNs, túneis ou esse tipo de coisa de rede. Eu realmente aprecio se você puder me propor uma solução alternativa, ou apenas me dê um comentário.

    
por Christian 07.01.2011 / 01:57

2 respostas

0

Os serviços que você está acessando os serviços da Web ou outra coisa?

Se eles são serviços da Web, o que você descreveu em sua configuração não ideal funcionaria muito bem. Você configuraria um terceiro servidor que atuaria como um proxy para seus serviços da Web, aceitando solicitações de seu servidor "em nuvem" e encapsulando-os pela VPN para a rede corporativa (isso é chamado de "proxy reverso").

Tapa no SSL (até mesmo auto-assinado faria o que você precisa confiar em si mesmo) e apenas permitir que o endereço IP do seu servidor "nuvem" através do firewall até o manteria bastante seguro, mas você está certo sua sobrecarga de gerenciamento adicional (embora eu tenha feito coisas semelhantes no passado, e uma vez que elas estão em execução, você normalmente pode deixá-las em paz por anos a fio).

O que eu sugiro é encontrar um provedor "em nuvem" (eu uso o termo vagamente, como um servidor "nuvem" é realmente apenas um VPS empacotado com algumas outras tecnologias externas) onde você tem acesso total de administrador / root ao máquina e, em seguida, criar uma VPN do jeito que você faria normalmente.

Isso provavelmente custará uma pequena quantia que outras opções, mas provavelmente valerá a pena no longo prazo.

    
por 07.01.2011 / 02:43
-1

Sim, acho que qualquer coisa que exija uma VPN não pode ser considerada um serviço de nuvem em si. O ideal é que você queira acessar uma URL e fazer login com suas credenciais e o serviço seja apresentado a você, o que seria um verdadeiro serviço de nuvem.

    
por 06.05.2013 / 23:48

Tags