Amazon web services 如何从AWS EC2实例设置到VPN的连接？_Amazon Web Services_Amazon Ec2_Vpn

Amazon web services 如何从AWS EC2实例设置到VPN的连接？

amazon-web-services amazon-ec2

Amazon web services 如何从AWS EC2实例设置到VPN的连接？,amazon-web-services,amazon-ec2,vpn,Amazon Web Services,Amazon Ec2,Vpn,我正在EC2中运行一个应用程序，它需要连接到VPN中运行的外部服务（连接到第三方网络）。我有要连接的IP地址和身份验证详细信息（预共享密钥），但不知道如何准确设置连接。我是否需要安装VPN客户端，或者是否有其他方式通过AWS控制台如果您可以共享步骤/教程来进行设置，这将非常有用我已经配置了Site VPN，可以看到VPN连接下有两个隧道（两个隧道都已关闭）。我已经与第三方共享了VPN配置文件，他们要求将我的源IP地址用于两个隧道。我假设源IP将是连接到我的VPC的NAT网关的公共IP（因为

我正在EC2中运行一个应用程序，它需要连接到VPN中运行的外部服务（连接到第三方网络）。我有要连接的IP地址和身份验证详细信息（预共享密钥），但不知道如何准确设置连接。我是否需要安装VPN客户端，或者是否有其他方式通过AWS控制台

如果您可以共享步骤/教程来进行设置，这将非常有用

我已经配置了Site VPN，可以看到VPN连接下有两个隧道（两个隧道都已关闭）。我已经与第三方共享了VPN配置文件，他们要求将我的源IP地址用于两个隧道。我假设源IP将是连接到我的VPC的NAT网关的公共IP（因为服务器没有分配给它们的公共IP）。

您可以使用站点到站点VPN（）配置，从Amazon虚拟私有云到不需要单独VPN客户端的内部网络。配置完成后，您可以从其IP范围访问VPN中的服务器

以下AWS用户指南将指导您配置VPN连接。基本配置是直接的，AWS还将提供自动脚本来在您的本地网络中设置配置

AWS中可用VPN选项概述：
设置VPN的详细指南：
配置的分步指南：

您可以在EC2实例中设置VPN客户端，也可以使用以下方式将VPC连接到VPN服务器：

硬件VPN并不真正适合连接到第三方网络，这听起来就是这样。该服务中有一些假设，假设外部网络处于公共管理控制之下，并且是可信的，因为它确实是到第三方网络的连接。你能解释一下为什么硬件vpn不适合这种情况吗？硬件vpn假定连接的另一端是可信的，并且在你的控制之下。它在您的VPC中打开了一个漏洞，该漏洞只受现有NACL和安全组的约束——它没有自己的安全组、ACL或路由表。它要求您的网络编号与所连接网络的编号兼容，因为它不提供NAT功能。“这是一项很好的服务，可以连接到您的办公室或数据中心，但不能连接到第三方网络。”Michael sqlbot理解。因此，第三方网络中的任何人都可以看到我的专有网络中的服务器（并可能访问未经验证的服务器）。那么这里的替代解决方案是什么呢？就@Michael sqlbot点达成一致。基于您的场景和安全考虑，您可以选择使用站点到站点或点到站点VPN。EC2是否在Linux或Windows上？