A Amazon acaba de lançar o serviço Virtual Private Cloud, que permite conectar sua infraestrutura existente a um conjunto de recursos de computação da AWS isolados por meio de uma conexão IPsec.
Eu tenho uma instância de um aplicativo em execução na nuvem na instância do Amazon EC2 do SuSE Linux e preciso conectá-la a serviços da Web na intranet local (geralmente a porta 80, mas também outros) que estão protegidos por um firewall . Estou procurando uma boa estratégia para conseguir isso.
Estou pensando em algum tipo de proxy no meu servidor Windows 2000 dentro do firewall, que se conectaria à instância do EC2 por meio de um túnel ssh. Mas eu nunca montei um túnel ssh antes. Essa é a melhor opção aqui? Quais são algumas das ferramentas recomendadas que posso usar para colocá-lo em conjunto?
Isso é para uma configuração de desenvolvimento, portanto, não precisa ser robusto em nível de produção. Mas precisa funcionar. Alguma idéia?
Eu configurei uma VPN entre sua instância do Amazon EC2 e sua rede local. Isso permitirá que você mantenha todas as suas comunicações privadas e seguras, além de permitir que a instância do EC2 acesse dispositivos por trás do firewall.
Pessoalmente, acho que o OpenVPN é a ferramenta perfeita para coisas como esta. É muito fácil de configurar e configurar, funciona bem e Linux e Windows, e é open source. Difícil de dar errado. Além disso, usei-o em várias empresas para o trabalho de produção e obtive grande sucesso com ele.
O CohesiveFT tem um produto gratuito e comercial para fazer "sobreposições" de rede no EC2
Se você estiver interessado em usar o SSH, pode ser difícil usá-lo com o Windows 2000, talvez seja necessário investigar o Services for UNIX ou o Cygwin. Pessoalmente, eu não usaria o SSH para essa situação. Eu tenho a tendência de achar que o SSH não é o melhor para uma solução a longo prazo e para encapsulamento geral ele impõe quantidades notáveis de sobrecarga.
Eu concordaria que o OpenVPN é a ferramenta ideal, ele impõe muito menos sobrecarga e possui suporte a janelas muito melhor do que o SSH. Eu usaria a máquina com Windows 2000 como uma ponte entre sua rede e a instância do EC2. Faça com que seus roteadores encaminhem todo o tráfego destinado ao seu intervalo de IP elástico do EC2 para a caixa do Windows 2000. Usando o OpenVPN para criar um túnel para sua instância do EC2, faça com que a caixa do Win2k conecte o tráfego da rede física para a interface virtual criada pelo OpenVPN. Isso criaria uma solução transparente com atraso e sobrecarga limitados.
O OpenVPN é uma solução madura e confiável que eu tenho usado com frequência em situações semelhantes. Acho que é geralmente melhor documentado e suportado do que alternativas comerciais.
Você pode usar o Barramento de Serviços no Azure .NET Services para retransmitir com segurança suas mensagens entre a instância da nuvem e os serviços da Web da intranet. Estamos usando isso para chamar serviços da Web internos do Windows Azure. O serviço é obviamente muito mais fácil de usar se você estiver usando serviços da Web .NET (usando bibliotecas internas), mas o serviço deve ser independente de fornecedor por meio de uma API REST.
Infelizmente, a documentação é um pouco escassa. Você não precisaria de nenhuma VPN usando esse modelo.