Ich habe eine Virtual Private Cloud (VPC) -Instanz unter Amazon AWS. Innerhalb der VPC habe ich eine private Instanz, auf der die Datenbank ausgeführt wird, und eine öffentliche Instanz, die die Front-End-Webseiten für den Zugriff auf die Datenbank enthält.
Es gibt keine Möglichkeit, sich direkt von außen bei der privaten Instanz anzumelden, da sie keine öffentliche IP hat. Ich kann mich jedoch von der öffentlichen Instanz aus mit ihrer privaten IP-Adresse anmelden.
Ich möchte ein VPN-Gateway in meiner VPC erstellen, mit dem ich mithilfe von Software-VPNs wie OpenVPN oder OpenSwan direkt von außen eine Verbindung zur privaten Instanz herstellen kann.
Meine Fragen sind -
- Ist das überhaupt möglich?
- Wenn ja, wie werden diese Mechanismen eingerichtet?
Danke im Voraus.
Antworten:
Ja es ist möglich:
Sie müssen Folgendes tun:
1- Installieren Sie den openvpn-Server auf der öffentlichen Instanz.
Konfigurieren Sie den openvpn-Server so, dass Routen oder IP-Bereiche Ihrer privaten Instanz gesendet werden.
Zulassen des Datenverkehrs vom VPN-Datenverkehr zur privaten Instanz mithilfe von iptables.
2- Erstellen Sie einen oder verschieben Sie VPN-Clients und genießen Sie Ihre direkte Verbindung.
Wenn Sie Details zu den oben genannten Themen benötigen, helfe ich Ihnen gerne weiter.
quelle