如何设置从 AWS EC2 实例到 *** 的连接?

Posted

技术标签:

【中文标题】如何设置从 AWS EC2 实例到 *** 的连接?【英文标题】:How to setup a connection to *** from AWS EC2 instance? 【发布时间】:2018-03-01 05:32:48 【问题描述】:

我正在 EC2 中运行一个应用程序,该应用程序需要连接到在 *** 中运行的外部服务(与第三方网络的连接)。我有用于连接的 IP 地址和身份验证详细信息(预共享密钥),但不知道如何准确设置连接。我需要安装 *** 客户端还是通过 AWS 控制台有其他方法?

如果您可以分享设置步骤/教程,那将非常有帮助。


我已经配置了 Site-Site ***,并且可以在 *** 连接下看到两条隧道(现在都处于 DOWN 状态)。我已经与第三方共享了 *** 配置文件,他们要求我的源 IP 地址用于两条隧道。我假设源 IP 将是连接到我的 VPC 的 NAT 网关的公共 IP(因为服务器没有分配公共 IP)。

【问题讨论】:

EC2 是在 Linux 还是 Windows 上? 【参考方案1】:

您可以使用从 Amazon Virtual Private Cloud 到您的本地网络的站点到站点 ***(AWS hardware ***) 配置,不需要单独的 *** 客户端。配置完成后,您就可以从其IP范围内访问***中的Server了。

遵循 AWS 用户指南将引导您完成配置 *** 连接。基本配置很简单,AWS 还将提供自动化脚本来在您的 OnPremise 网络中设置配置。

AWS 中可用的 *** 选项的一般介绍:*** Connections *** 设置详细指南:Adding a Hardware Virtual Private Gateway to Your VPC 配置分步指南:Setting Up the *** Connection

【讨论】:

硬件 *** 并不真正适合连接到第三方网络,这听起来就是这样。该服务中有一些假设假设外部网络处于共同的管理控制之下,并且是受信任的。 @Michael-sqlbot 它确实是与第三方网络的连接。你能解释一下为什么硬件 *** 不适合这个吗? 硬件 *** 假定连接的另一端是受信任的并且在您的控制之下。它在您的 VPC 中打开了一个仅受现有 NACL 和安全组约束的漏洞——它没有自己的安全组或 ACL 或路由表。它要求您的网络编号与所连接网络的编号兼容,因为它不提供 NAT 功能。这是连接到您的办公室或数据中心的一项很棒的服务,但不能连接到第三方网络。 @Michael-sqlbot 理解。因此第三方网络中的任何人都可以看到我的 vpc 中的服务器(并可能访问未经身份验证的服务器)。那么这里的替代解决方案是什么? 同意@Michael-sqlbot 点。根据您的场景和安全考虑,可以选择使用站点到站点或点到站点 ***。【参考方案2】:

您可以在您的 EC2 实例中设置 *** 客户端,也可以使用以下方法将您的 VPC 连接到 *** 服务器:

*** Connections。 Adding a Hardware Virtual Private Gateway to Your VPC

【讨论】:

以上是关于如何设置从 AWS EC2 实例到 *** 的连接?的主要内容,如果未能解决你的问题,请参考以下文章

如何从 AWS ec2 实例中提取文件?

从 Xcode 连接 aws ec2 实例并在 Parse 中创建对象?

AWS账户之间的克隆/传输EC2实例(AMI)

AWS EC2如何在没有密钥的情况下连接?

AWS - 配置从 Beanstalk 应用程序对 EC2 实例的访问

如何将aws上的ec2实例连接到我公司的***