与AWS私有实例/ EC2实例的Chef-Server连接

Posted 2021-04-06

我可以将AWS私有实例连接到我的本地安装的厨师服务器（在我的本地网络上）吗？如果是，那怎么样？如果没有，那么为了将AWS EC2以及私有实例连接到chef-server，可能的解决方案是什么？

答案

连接到VPC内的VPC和私有实例，您有几个选项。

1. 软件VPN
2. 硬件VPN
3. 直接联系。

最快的设置将是像open vpn access server这样的软件vpn。如果您有可以支持它的网络设备，您可以在AWS和您的网络之间设置静态或动态（BGP）VPN，选项2。

硬件VPN要求

您可以创建两种类型的VPN连接：静态路由VPN连接和动态路由VPN连接。支持静态路由VPN连接的客户网关设备必须能够：

• 使用预共享密钥建立IKE安全关联
• 在隧道模式下建立IPsec安全关联
• 利用AES 128位或256位加密功能
• 利用SHA-1或SHA-2（256）散列函数
• 在“第2组”模式中使用Diffie-Hellman（DH）完美前向保密，或者我们支持的其他DH组之一
• 在加密之前执行数据包分段

除上述功能外，支持动态路由VPN连接的设备必须能够：

• 建立边界网关协议（BGP）对等
• 将隧道绑定到逻辑接口（基于路由的VPN）
• 利用IPsec Dead Peer Detection

最低延迟选项是直接连接，即网络与AWS骨干网之间的专用物理连接。 https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html

https://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf

https://aws.amazon.com/vpc/faqs/#C8

https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Welcome.html