Conecte-se entre os serviços da Web da Amazon ec2 e da intranet local

2

Eu tenho uma instância de um aplicativo em execução na nuvem na instância do Amazon EC2 do SuSE Linux e preciso conectá-la a serviços da Web na intranet local (geralmente a porta 80, mas também outros) que estão protegidos por um firewall . Estou procurando uma boa estratégia para conseguir isso.

Estou pensando em algum tipo de proxy no meu servidor Windows 2000 dentro do firewall, que se conectaria à instância do EC2 por meio de um túnel ssh. Mas eu nunca montei um túnel ssh antes. Essa é a melhor opção aqui? Quais são algumas das ferramentas recomendadas que posso usar para colocá-lo em conjunto?

Isso é para uma configuração de desenvolvimento, portanto, não precisa ser robusto em nível de produção. Mas precisa funcionar. Alguma idéia?

    
por Spike Williams 09.06.2009 / 22:36

5 respostas

2

A Amazon acaba de lançar o serviço Virtual Private Cloud, que permite conectar sua infraestrutura existente a um conjunto de recursos de computação da AWS isolados por meio de uma conexão IPsec.

    
por 27.08.2009 / 09:12
1

Eu configurei uma VPN entre sua instância do Amazon EC2 e sua rede local. Isso permitirá que você mantenha todas as suas comunicações privadas e seguras, além de permitir que a instância do EC2 acesse dispositivos por trás do firewall.

Pessoalmente, acho que o OpenVPN é a ferramenta perfeita para coisas como esta. É muito fácil de configurar e configurar, funciona bem e Linux e Windows, e é open source. Difícil de dar errado. Além disso, usei-o em várias empresas para o trabalho de produção e obtive grande sucesso com ele.

    
por 11.06.2009 / 17:13
0

O CohesiveFT tem um produto gratuito e comercial para fazer "sobreposições" de rede no EC2

link

    
por 09.06.2009 / 22:56
0

Se você estiver interessado em usar o SSH, pode ser difícil usá-lo com o Windows 2000, talvez seja necessário investigar o Services for UNIX ou o Cygwin. Pessoalmente, eu não usaria o SSH para essa situação. Eu tenho a tendência de achar que o SSH não é o melhor para uma solução a longo prazo e para encapsulamento geral ele impõe quantidades notáveis de sobrecarga.

Eu concordaria que o OpenVPN é a ferramenta ideal, ele impõe muito menos sobrecarga e possui suporte a janelas muito melhor do que o SSH. Eu usaria a máquina com Windows 2000 como uma ponte entre sua rede e a instância do EC2. Faça com que seus roteadores encaminhem todo o tráfego destinado ao seu intervalo de IP elástico do EC2 para a caixa do Windows 2000. Usando o OpenVPN para criar um túnel para sua instância do EC2, faça com que a caixa do Win2k conecte o tráfego da rede física para a interface virtual criada pelo OpenVPN. Isso criaria uma solução transparente com atraso e sobrecarga limitados.

O OpenVPN é uma solução madura e confiável que eu tenho usado com frequência em situações semelhantes. Acho que é geralmente melhor documentado e suportado do que alternativas comerciais.

    
por 09.07.2009 / 18:40
0

Você pode usar o Barramento de Serviços no Azure .NET Services para retransmitir com segurança suas mensagens entre a instância da nuvem e os serviços da Web da intranet. Estamos usando isso para chamar serviços da Web internos do Windows Azure. O serviço é obviamente muito mais fácil de usar se você estiver usando serviços da Web .NET (usando bibliotecas internas), mas o serviço deve ser independente de fornecedor por meio de uma API REST.

Infelizmente, a documentação é um pouco escassa. Você não precisaria de nenhuma VPN usando esse modelo.

    
por 30.10.2009 / 19:37