Com base nos critérios e comentários da pergunta, a VPN é sua melhor aposta, embora você tenha alguma sobrecarga para a criptografia.
Pessoalmente, eu ainda recomendo migrar para um host dedicado que ofereça um back-end de interface privada.
Eu tenho 7 servidores dedicados em execução em um provedor de hospedagem.
Sempre que eu solicito um novo servidor, não posso contar com a configuração dos meus servidores no mesmo rack, por isso não posso ter uma rede privada física entre eles. Em vez disso, eu atualmente configuro túneis SSH entre eles com autossh para fazer, e. os servidores da Web se comunicam com bancos de dados, etc.
Estou provisionando os servidores usando ansible, mas à medida que o número de servidores cresce, fica frustrante ter que lidar com os túneis e números de porta, e autossh tem alguns problemas sempre que as conexões de rede são interrompidas. Eu preferiria apenas tê-los todos na mesma rede. Estou pensando em mudar para uma solução baseada em VPN linke TINC em vez disso. No entanto, não tenho certeza se isso adicionaria muita sobrecarga nas conexões de rede? Os servidores possuem conexões de rede Gbit e atualmente usam no máximo 300 mb / seg quando atingem o pico. Ping vezes embora os túneis são em torno de 4ms.
Está usando uma VPN como tinc uma boa alternativa para os túneis SSH ou há outra opção melhor com vista?
Com base nos critérios e comentários da pergunta, a VPN é sua melhor aposta, embora você tenha alguma sobrecarga para a criptografia.
Pessoalmente, eu ainda recomendo migrar para um host dedicado que ofereça um back-end de interface privada.