3 votes

Gaurav avatar

Est-il possible de connecter une instance EC2 publique à un VPN d'entreprise pour des appels de service Web sécurisés?

Demandé el 24 de Janvier, 2011
Quand la question a-t-elle été
3381 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis à la recherche d'une solution temporaire pour permettre à mon application Web publique fonctionnant dans EC2 de faire des requêtes HTTP côté serveur vers un serveur Web à l'intérieur de mon pare-feu. J'ai examiné Amazon VPC, mais cela semble créer de nouvelles instances EC2 qui ne sont pas du tout ouvertes au public. Les instances EC2 en question tournent sous Ubuntu.

Quelles sont mes options pour permettre à ma machine EC2 existante de se connecter à mon serveur Web existant à l'intérieur du VPN?

Demandé el 24 de Janvier, 2011 par Gaurav

1 votes

Avatar de Utilisateur non enregistré

Pouvez-vous svp expliquer comment vous avez utilisé la redirection de port pour parvenir à la même chose.

Commenté el 30 de Septembre, 2011 par Utilisateur non enregistré

Réponses

Trop de publicités?

3voto

ToastedSoul avatar
ToastedSoul Points 525

OpenVPN est un moyen fiable d'atteindre cela. En fonction de votre AMI, vous devrez le télécharger via votre système de gestion de paquets ou le compiler.

Répondu el 24 de Janvier, 2011 par ToastedSoul (525 Points )

0 votes

Avatar de Gaurav

Cela a réussi à se connecter via VPN, mais en raison d'autres problèmes, nous avons décidé d'opter pour une solution de redirection de port (puisque cela n'est nécessaire que pour quelques jours)

Commenté el 27 de Janvier, 2011 par Gaurav

0voto

Frankie avatar
Frankie Points 12557

OpenSwan ipsec vous permettra de configurer un VPN de site à site entre une instance linux et votre pare-feu. Il existe des tutoriels partout sur le net pour se connecter à Cisco, Checkpoint, etc.

Répondu el 24 de Janvier, 2011 par Frankie (12557 Points )

0voto

user63503 avatar
user63503 Points 834

Vous pouvez utiliser le VPC d'Amazon http://aws.amazon.com/vpc/ qui est conçu à cet effet. L'autre solution, comme vous l'avez dit que c'est temporaire, est de configurer SSH avec une authentification basée sur une clé entre vos serveurs, et faire du forwarding de port... Par exemple, rediriger le port 8080 du serveur AWS via le tunnel vers le port 80 de l'autre serveur. (vous pouvez faire du tunneling en avant ou en arrière avec SSH). Si vous ajoutez votre commande de connexion ssh (et l'authentification basée sur une clé) dans upstart, il redémarrera ssh et reconstruira le tunnel s'il tombe.

Répondu el 30 de Septembre, 2011 par user63503 (834 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X