2 votes

Connecter entre Amazon ec2 et les services web intranet locaux

J'ai une instance d'une application qui s'exécute dans le cloud sur une instance Amazon EC2 de SuSE Linux, et j'ai besoin qu'elle se connecte à des services web sur mon intranet local (généralement port 80, mais aussi d'autres) qui sont derrière un pare-feu. Je cherche une bonne stratégie pour accomplir cela.

Je pense à une sorte de proxy sur mon serveur Windows 2000 à l'intérieur du pare-feu, qui se connecterait à l'instance EC2 via un tunnel ssh. Mais je n'ai jamais mis en place de tunnel ssh auparavant. Est-ce la meilleure option ici? Quels sont quelques outils recommandés que je peux utiliser pour le mettre en place?

Cela concerne une configuration de développement, donc cela n'a pas besoin d'être d'une robustesse de niveau de production. Mais cela doit fonctionner. Des idées?

2voto

devin_s Points 331

Amazon vient de lancer le service de Cloud Privé Virtuel qui vous permet de connecter votre infrastructure existante à un ensemble de ressources de calcul AWS isolées via une connexion IPsec.

1voto

Android Eve Points 883

Je mettrais en place un VPN entre votre instance Amazon EC2 et votre réseau local. Cela vous permettra de garder toutes vos communications privées et sécurisées, tout en permettant à l'instance EC2 d'accéder aux appareils derrière le pare-feu.

Personnellement, je trouve OpenVPN être l'outil parfait pour des choses comme celle-ci. Il est très facile à mettre en place et à configurer, fonctionne bien sous Linux et Windows, et est open source. Difficile de se tromper. De plus, je l'ai utilisé intensément dans plusieurs entreprises pour le travail de production, et j'ai obtenu de bons résultats avec.

0voto

Jeremy Points 1287

CohesiveFT a un produit gratuit et commercial pour créer des "superpositions" de réseau dans EC2

http://www.cohesiveft.com/Cube/VPN/VPN-Cubed_for_EC2/

0voto

Andreas Scherer Points 161

Si vous êtes désireux d'utiliser SSH, il peut être difficile de l'utiliser avec Windows 2000, vous devrez peut-être enquêter sur Services for UNIX ou Cygwin. Personnellement, je n'utiliserais pas SSH pour cette situation. J'ai tendance à trouver que SSH n'est pas le meilleur pour une solution à long terme et pour un tunnel général, il impose des quantités de surcharge notables.

Je serais d'accord pour dire qu'OpenVPN est l'outil idéal, il impose beaucoup moins de surcharge et bénéficie d'un bien meilleur support sous Windows que SSH. J'utiliserais la machine Windows 2000 comme un pont entre votre réseau et l'instance EC2. Faites en sorte que vos routeurs redirigent tout le trafic destiné à la plage d'adresses IP élastiques de votre EC2 vers la machine Windows 2000. Utilisez OpenVPN pour créer un tunnel vers votre instance EC2, faites en sorte que la machine Win2k fasse transiter le trafic du réseau physique vers l'interface virtuelle créée par OpenVPN. Cela créerait une solution transparente avec peu de délai et de surcharge.

OpenVPN est une solution mature et fiable que j'ai fréquemment utilisée dans des situations similaires, je trouve qu'elle est généralement mieux documentée et supportée que les alternatives commerciales.

0voto

jspru Points 146

Vous pourriez utiliser le Service Bus dans les services .NET Azure pour relayer de manière sécurisée vos messages entre votre instance cloud et vos services web intranet. Nous l'utilisons pour appeler des services web internes depuis Windows Azure. Le service est évidemment beaucoup plus facile à utiliser si vous utilisez des services web .NET (en utilisant des bibliothèques intégrées), mais le service est censé être agnostique par rapport au fournisseur via une API REST.

Malheureusement, la documentation est un peu parcimonieuse. Vous n'auriez cependant pas besoin de VPN en utilisant ce modèle.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X