2 votes

Xplane avatar

Connecter entre Amazon ec2 et les services web intranet locaux

Demandé el 9 de Juin, 2009
Quand la question a-t-elle été
2868 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une instance d'une application qui s'exécute dans le cloud sur une instance Amazon EC2 de SuSE Linux, et j'ai besoin qu'elle se connecte à des services web sur mon intranet local (généralement port 80, mais aussi d'autres) qui sont derrière un pare-feu. Je cherche une bonne stratégie pour accomplir cela.

Je pense à une sorte de proxy sur mon serveur Windows 2000 à l'intérieur du pare-feu, qui se connecterait à l'instance EC2 via un tunnel ssh. Mais je n'ai jamais mis en place de tunnel ssh auparavant. Est-ce la meilleure option ici? Quels sont quelques outils recommandés que je peux utiliser pour le mettre en place?

Cela concerne une configuration de développement, donc cela n'a pas besoin d'être d'une robustesse de niveau de production. Mais cela doit fonctionner. Des idées?

Demandé el 9 de Juin, 2009 par Xplane

Réponses

Trop de publicités?

2voto

devin_s avatar
devin_s Points 331

Amazon vient de lancer le service de Cloud Privé Virtuel qui vous permet de connecter votre infrastructure existante à un ensemble de ressources de calcul AWS isolées via une connexion IPsec.

Répondu el 27 de Août, 2009 par devin_s (331 Points )

1voto

Android Eve avatar
Android Eve Points 883

Je mettrais en place un VPN entre votre instance Amazon EC2 et votre réseau local. Cela vous permettra de garder toutes vos communications privées et sécurisées, tout en permettant à l'instance EC2 d'accéder aux appareils derrière le pare-feu.

Personnellement, je trouve OpenVPN être l'outil parfait pour des choses comme celle-ci. Il est très facile à mettre en place et à configurer, fonctionne bien sous Linux et Windows, et est open source. Difficile de se tromper. De plus, je l'ai utilisé intensément dans plusieurs entreprises pour le travail de production, et j'ai obtenu de bons résultats avec.

Répondu el 11 de Juin, 2009 par Android Eve (883 Points )

0voto

Jeremy avatar
Jeremy Points 1287

CohesiveFT a un produit gratuit et commercial pour créer des "superpositions" de réseau dans EC2

http://www.cohesiveft.com/Cube/VPN/VPN-Cubed_for_EC2/

Répondu el 9 de Juin, 2009 par Jeremy (1287 Points )

0voto

Andreas Scherer avatar
Andreas Scherer Points 161

Si vous êtes désireux d'utiliser SSH, il peut être difficile de l'utiliser avec Windows 2000, vous devrez peut-être enquêter sur Services for UNIX ou Cygwin. Personnellement, je n'utiliserais pas SSH pour cette situation. J'ai tendance à trouver que SSH n'est pas le meilleur pour une solution à long terme et pour un tunnel général, il impose des quantités de surcharge notables.

Je serais d'accord pour dire qu'OpenVPN est l'outil idéal, il impose beaucoup moins de surcharge et bénéficie d'un bien meilleur support sous Windows que SSH. J'utiliserais la machine Windows 2000 comme un pont entre votre réseau et l'instance EC2. Faites en sorte que vos routeurs redirigent tout le trafic destiné à la plage d'adresses IP élastiques de votre EC2 vers la machine Windows 2000. Utilisez OpenVPN pour créer un tunnel vers votre instance EC2, faites en sorte que la machine Win2k fasse transiter le trafic du réseau physique vers l'interface virtuelle créée par OpenVPN. Cela créerait une solution transparente avec peu de délai et de surcharge.

OpenVPN est une solution mature et fiable que j'ai fréquemment utilisée dans des situations similaires, je trouve qu'elle est généralement mieux documentée et supportée que les alternatives commerciales.

Répondu el 9 de Juillet, 2009 par Andreas Scherer (161 Points )

0voto

jspru avatar
jspru Points 146

Vous pourriez utiliser le Service Bus dans les services .NET Azure pour relayer de manière sécurisée vos messages entre votre instance cloud et vos services web intranet. Nous l'utilisons pour appeler des services web internes depuis Windows Azure. Le service est évidemment beaucoup plus facile à utiliser si vous utilisez des services web .NET (en utilisant des bibliothèques intégrées), mais le service est censé être agnostique par rapport au fournisseur via une API REST.

Malheureusement, la documentation est un peu parcimonieuse. Vous n'auriez cependant pas besoin de VPN en utilisant ce modèle.

Répondu el 30 de Octobre, 2009 par jspru (146 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X