Eu tenho um VPC com algumas instâncias do EC2 executando o Windows Server 2012 que serão usadas como estações de trabalho (de maneira semelhante ao WorkSpaces). No momento, eles estão em uma sub-rede pública e os usuários podem se conectar usando o RDP com o IP público da instância. O grupo de segurança permite apenas conexões RDP de entrada, que eu restringirei ainda mais a um intervalo de endereços IP.
Minha pergunta é se seria mais seguro para os usuários estabelecerem uma conexão VPN de software para o VPC (um hardware estaria fora do meu conhecimento e orçamento) e, em seguida, RDP para a instância usando seu IP privado. Ou, já que o RDP e a conexão VPN estão criptografados, e supondo que eu configure grupos de segurança corretamente, não haveria diferença?
Eu sou um iniciante no assunto, então, por favor, seja paciente. Obrigado antecipadamente!
Você pode instalar uma instância do ec2 Windows Server dentro da sua rede VPC, configurar o PPTP VPN (ou qualquer outro, mas o PPTP seria melhor se você estiver usando o Windows).
Se você tiver todas essas instâncias em uma sub-rede, poderá estabelecer uma conexão VPN do cliente externo para seu servidor VPN e, depois disso, poderá estabelecer conexões RDP com outras instâncias do Windows que desejar.
Como configurar o PPTP: link
Tags vpn amazon-ec2 rdp amazon-vpc