与AWS私有实例/ EC2实例的Chef-Server连接

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了与AWS私有实例/ EC2实例的Chef-Server连接相关的知识,希望对你有一定的参考价值。

我可以将AWS私有实例连接到我的本地安装的厨师服务器(在我的本地网络上)吗?如果是,那怎么样?如果没有,那么为了将AWS EC2以及私有实例连接到chef-server,可能的解决方案是什么?

答案

连接到VPC内的VPC和私有实例,您有几个选项。

  1. 软件VPN
  2. 硬件VPN
  3. 直接联系。

最快的设置将是像open vpn access server这样的软件vpn。如果您有可以支持它的网络设备,您可以在AWS和您的网络之间设置静态或动态(BGP)VPN,选项2。

硬件VPN要求

您可以创建两种类型的VPN连接:静态路由VPN连接和动态路由VPN连接。支持静态路由VPN连接的客户网关设备必须能够:

  • 使用预共享密钥建立IKE安全关联
  • 在隧道模式下建立IPsec安全关联
  • 利用AES 128位或256位加密功能
  • 利用SHA-1或SHA-2(256)散列函数
  • 在“第2组”模式中使用Diffie-Hellman(DH)完美前向保密,或者我们支持的其他DH组之一
  • 在加密之前执行数据包分段

除上述功能外,支持动态路由VPN连接的设备必须能够:

  • 建立边界网关协议(BGP)对等
  • 将隧道绑定到逻辑接口(基于路由的VPN)
  • 利用IPsec Dead Peer Detection

最低延迟选项是直接连接,即网络与AWS骨干网之间的专用物理连接。 https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html

https://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf

https://aws.amazon.com/vpc/faqs/#C8

https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Welcome.html

以上是关于与AWS私有实例/ EC2实例的Chef-Server连接的主要内容,如果未能解决你的问题,请参考以下文章

无法通过私有 IP 从另一个实例访问 AWS EC2 实例

AWS:Lambda函数无法使用EC2实例的私有API调用rest api

将 AWS API Gateway 和私有 EC2 实例拼接在一起

SSH到位于VPC中的私有子网中的AWS EC2实例

AWS EC2实例绑定多个弹性IP

如何从公司内部机器浏览器访问 AWS EC2 实例私有 IP 以访问在 EC2 上运行的应用程序