Como conectar uma rede de data center a um provedor de nuvem com VPN

1

Temos o nosso ambiente de produção no EC2 classic e temos uma concessão em alguns servidores em um ambiente de hospedagem gerenciada. Gostaríamos de colocar uma parte do nosso serviço de back-end no data center, mas ainda não há segurança embutida no aplicativo, por isso precisamos confiar em redes privadas e VPN. Acho que isso será mais fácil quando migrarmos para o VPC, pois a AWS já fornece esse tipo de serviço, mas ainda não chegamos lá.

Descrição da Rede

O EC2 Classic coloca todas as instâncias em 10.0.0.0/8. Nosso datacenter também tem uma sub-rede dentro desse intervalo, mas suspeito que podemos mudar isso. Existem dois roteadores no data center que podem conectar uma VPN IPSEC.

Descrição do serviço

Os serviços em execução no data center precisam ser capazes de iniciar conexões com serviços no EC2 e também receber conexões iniciadas por serviços no EC2.

Idéias

Tenho certeza de que, se nossos serviços no datacenter precisassem apenas iniciar conexões com serviços no EC2, seria apenas uma questão de configurar pontos de extremidade VPN no EC2 para os roteadores do data center se conectarem, use uma sub-rede diferente no data center e, finalmente, direcione todas as conexões para 10.0.0.0/8 pela VPN.

Para a outra direção, a melhor opção é configurar uma rota extra em todas as instâncias do EC2 que precisam iniciar conexões com serviços no data center?

    
por Jeff Strunk 01.10.2013 / 16:33

2 respostas

1

Você precisa colocar suas instâncias dentro de um Amazon VPC, com o que a Amazon chama de "conexão de hardware" para seu datacenter. Existem dois cenários para isso: link Não vou copiar e colar o que o documento já diz, pois é bastante descritivo.

Os cenários 3 e 4 são relevantes para o seu caso de uso.

Para suas perguntas específicas

  • Descrição da rede: Sim, você pode alterar o intervalo de IPs em que sua VPC está
  • Descrição do serviço: isso é possível depois de configurar a conexão VPN entre o seu VPC e o seu datacenter
  • "é a melhor opção para configurar uma rota extra em todas as instâncias do EC2"? - Você estará configurando uma tabela de roteamento em sua sub-rede VPC para isso, que roteará o tráfego destinado ao seu datacenter através da conexão VPN.
por 02.10.2013 / 06:37
0

Você pode usar o 'Endian' ou o pfSense para criar VPNs de Site para Site do IPSec. Ambos têm pequenas pegadas e são fáceis de configurar com boa documentação e até mesmo com tutoriais em vídeo.

link

link

    
por 01.10.2013 / 17:37