Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 如何在一个实例上创建自己的VPN,并通过该VPN路由其他实例?_Amazon Web Services_Amazon Ec2_Vpn - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何在一个实例上创建自己的VPN,并通过该VPN路由其他实例?

Amazon web services 如何在一个实例上创建自己的VPN,并通过该VPN路由其他实例?

amazon-web-services amazon-ec2

Amazon web services 如何在一个实例上创建自己的VPN,并通过该VPN路由其他实例?,amazon-web-services,amazon-ec2,vpn,Amazon Web Services,Amazon Ec2,Vpn,我知道VPC Amazon实例能够创建VPN连接,但成本为每小时0.05美元。是否可以在一个实例上创建您自己的VPN,然后通过该VPN路由其他实例?看起来这样更划算?优点/缺点是什么?只需在您的NAT实例上安装OpenVPN即可,例如,请查看以下文章: 创建一个Ubuntu实例 此实例将用作OpenVPN服务器。我正在使用Ubuntu12.04LTS 建立专有网络安全组 在创建这个实例之前,我需要为它创建一个新的VPC安全组。 从VPN控制台打开安全组并单击创建安全组 将其命名为openv

我知道VPC Amazon实例能够创建VPN连接,但成本为每小时0.05美元。是否可以在一个实例上创建您自己的VPN,然后通过该VPN路由其他实例?看起来这样更划算?优点/缺点是什么?

只需在您的NAT实例上安装OpenVPN即可,例如,请查看以下文章:

创建一个Ubuntu实例 此实例将用作OpenVPN服务器。我正在使用Ubuntu12.04LTS

建立专有网络安全组 在创建这个实例之前,我需要为它创建一个新的VPC安全组。 从VPN控制台打开安全组并单击创建安全组 将其命名为openvpn并与您的VPC关联,然后单击创建。 选择“详细信息”选项卡,不使用组ID,在本例中为其名称 sg-cd7c94a2 选择入站选项卡并选择SSH规则,然后单击添加规则。 选择自定义UDP规则将OpenVPN的端口范围设置为1194。单击添加规则。 选择自定义TCP规则并输入943作为端口范围,然后单击添加规则。 选择自定义TCP规则并输入946作为端口范围,然后单击添加规则 选择HTTPS并单击添加规则 单击应用规则更改。 这是安全规则 选择Subnets并复制公共子网的ID,在本例中为子网4c657627

启动实例 现在启动实例 >ec2运行实例ami-9c78c0f5-b/dev/sda1=:8:true-k pats keypair-t t1.micro-s subnet-4c657627-g sg-cd7c94a2-私有ip地址10.0.0.99-可用区us-east-1a

更改源/目的地检查 从EC2控制台选择新创建的实例,右键单击并选择“更改源/目标检查” 单击是,禁用

给它一个弹性IP 从VPC控制台中选择弹性IP并单击分配新地址 确保其设置为VPC,然后单击是,分配 点击员工地址 选择刚刚创建的实例,然后单击是,关联

将SSH转换到新实例中 要确认其已启动并正在运行SSH,请点击此框 >ssh-i.ec2/pats-keypair.pemubuntu@107.23.79.220

安装OpenVPN 您需要从OpenVPN.net下载OpenVPN软件。这个版本的软件可以免费供两个用户使用,否则每个用户每年要花5美元,但至少需要10个用户,所以每年要花50美元,这是一个不错的交易。[2] 从OpenVPN计算机运行以下命令 >wget >sudo dpkg–i openvpn-as-1.8.4-Ubuntu10.amd_64.deb 安装完成后,您将看到显示的管理员web界面地址 管理员需要openvpn用户的密码,请运行以下命令进行设置。 >sudopasswdopenvpn 出于测试目的,我只是将我的设置为adminpass

配置OpenVPN 在打开OpenVPN管理网页 https://107.23.79.220:943/admin

当然,输入它的静态IP地址。 您将看到类似的内容,请单击“继续” 此时将显示管理员登录页面。输入用户名openvpn和分配给该用户的密码,然后单击登录 单击“同意”以获取许可条款 单击服务器网络设置 在主机名字段中输入弹性IP地址 滚动到页面底部,然后单击保存设置

单击更新正在运行的服务器

点击VPN设置

向下滚动至路由部分,并将所有子网添加到此部分。我只有2个子网10.0.0.0/24和10.0.1.0/24

向下滚动并单击保存设置 单击更新正在运行的服务器

设置客户端计算机 在web浏览器中打开https://107.23.79.220/(更改自己的IP地址)。

以openvpn用户身份登录,然后单击go 单击“单击此处继续”这将下载您需要的软件到您的系统以连接到此VPN

安装软件,在windows计算机上,您可以右键单击下载并单击打开 然后单击运行 应弹出此窗口,单击“是”以创建隧道。 网站现在应该报告它已启动。 为了测试这一点,我将尝试使用ssh连接到我的实例中 我有以下几个例子

10.0.0.20
10.0.1.30
10.0.0.25 NAT from aws
10.0.0.99
测试连接 从我的cygwing命令行:

ssh -i .ec2/pats-keypair.pem ubuntu@10.0.0.20
我知道一个VPC亚马逊实例有能力

为了澄清,您在Amazon VPC中的虚拟环境通常被称为“VPC”,而不是“VPC实例”。“VPC实例”通常是指在VPC中配置的EC2实例

可以从Amazon VPC向您所在位置的硬件设备提供固定VPN连接,这将产生0.05美元/小时的费用(基本上是37.20美元/月)你提到过。这项费用是收费的,无论它是否在你方正确配置,是否正常工作……因为你所支付的是使用亚马逊的硬件来容纳VPN

对我来说,这似乎是一个荒谬的好交易,因为我的VPC VPN连接——一旦建立——几乎“正常工作”,如果底层硬件出现故障,AWS的主动监控将检测到这种情况,硬件将被替换,而无需我付出任何努力,这似乎是一个合理的假设

但是,是的,完全可以使用EC2实例来配置VPN,但是要具有与使用本机解决方案类似的弹性级别,则至少需要2个EC2实例进行故障切换

这说明了如何使用EC2机器通过VPN将两个不同的VPC相互连接起来——因为本机解决方案不支持这一点——但不需要太多的想象力就可以理解如何使用完全相同的逻辑将公司网络连接到一个VPC中,该VPC的设计与此处所示非常相似

不过,唯一的问题是,0.05美元/小时的价格比按需“m1.small”实例的0.06美元/小时的价格便宜,所以除非你想预付更多折扣