Amazon web services EC2到Heroku服务器的VPN
嗨,各位网络专家 我在Heroku上有一个Rails应用程序,我希望在一个单独的EC2实例上建立一个VPN隧道,该实例将与第三方连接 第三方EC2 Heroku 最好的情况是直接在我们的Heroku实例上设置隧道,但根据其中一些例子,这似乎是不可能的 根据我有限的知识,我认为下一个最好的办法是设置一个“中间人”EC2实例,该实例能够侦听VPN隧道,并通过SSH向Heroku服务器发送HTTP请求。在这种整合中,最重要的考虑因素是安全。我想端到端加密,并且只在我们的Heroku服务器上解密 如果可能的话,实现这样的目标的最佳实践是什么Amazon web services EC2到Heroku服务器的VPN,amazon-web-services,networking,heroku,amazon-ec2,ssh,Amazon Web Services,Networking,Heroku,Amazon Ec2,Ssh,嗨,各位网络专家 我在Heroku上有一个Rails应用程序,我希望在一个单独的EC2实例上建立一个VPN隧道,该实例将与第三方连接 第三方EC2 Heroku 最好的情况是直接在我们的Heroku实例上设置隧道,但根据其中一些例子,这似乎是不可能的 根据我有限的知识,我认为下一个最好的办法是设置一个“中间人”EC2实例,该实例能够侦听VPN隧道,并通过SSH向Heroku服务器发送HTTP请求。在这种整合中,最重要的考虑因素是安全。我想端到端加密,并且只在我们的Heroku服务器上解密 如果可
谢谢大家! AWS有一个托管VPN产品 您为客户端配置客户网关,将虚拟专用网关连接到VPC,然后VPN将两者连接起来。然后,您可以设置路由,使他们能够安全地连接到VPC内运行的任何服务
AWS中的VPN可以使用静态或动态路由。静态通常比较简单,尤其是当客户端的IP范围有限时。AWS提供了托管VPN产品 您为客户端配置客户网关,将虚拟专用网关连接到VPC,然后VPN将两者连接起来。然后,您可以设置路由,使他们能够安全地连接到VPC内运行的任何服务
AWS中的VPN可以使用静态或动态路由。静态通常比较简单,尤其是当客户端的IP范围有限时。谢谢您的输入,Chris。在服务器基础设施方面,我是个新手。。您是否建议将接收到的数据存储在Amazon RDS上,或将其直接路由到我们的Heroku服务器,我们目前在那里拥有Postgresql server?无论哪种方式,我都需要从EC2到Heroku的直接加密传输,我不知道这是否可行。谢谢你的输入,Chris。在服务器基础设施方面,我是个新手。。您是否建议将接收到的数据存储在Amazon RDS上,或将其直接路由到我们的Heroku服务器,我们目前在那里拥有Postgresql server?无论哪种方式,我都需要从EC2到Heroku的直接加密传输,我不知道这是否可行。