【发布时间】:2018-06-17 00:17:14
【问题描述】:
我想将我的 (OSX) 笔记本电脑连接到 AWS 中的 VPC,但由于我没有静态 IP,因此我找不到执行此操作的方法。
Azure 已托管 P2S VPN:https://docs.microsoft.com/en-us/azure/vpn-gateway/point-to-site-about。 AWS 中有这样的东西吗?
【问题讨论】:
【发布时间】:2018-06-17 00:17:14
【问题描述】:
您可以在具有点到站点 VPN 功能的 EC2 实例上的 VPC 中建立虚拟设备(例如 CheckPoint 防火墙)。有许多可用的 AMI 和快速入门。您还需要在笔记本电脑上运行 VPN 客户端。
作为替代方案,您可以设置堡垒服务器并将您的 IP 列入白名单。您可以创建一个 shell 脚本来获取您的 IP 并进行 AWS CLI 调用,以使用该值更新安全组(如果它不存在)。然后,登录堡垒,您就进入了 VPC。
【讨论】:
-
谢谢!我最终为此设置了一个 OpenVPN 服务器。希望未来 AWS 推出托管 P2S VPN 服务。
您可以在 VPC 菜单下设置客户端 VPN: https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html
它需要有服务器证书,以及客户端证书或托管 AD 的链接以进行身份验证。
【讨论】: