Как я могу настроить и войти в VPN с моего Mac в AWS?

Question

У меня есть экземпляр и s3 bucket в AWS (который я ограничиваю диапазоном IP-адресов).Я хочу создать VPN и иметь возможность аутентификации при попытке войти в эту VPN, чтобы получить доступ к этому экземпляру.

Для упрощения я пытаюсь настроить среду разработки для своего сайта.Я хочу убедиться, что могу ограничить доступ к этому экземпляру.Я хочу использовать сервис для аутентификации любого, кто хочет получить доступ к этому экземпляру.Есть ли способ сделать все это в AWS?

Answer 1

Вы смотрели на AWS Client VPN:

https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html

Это позволяет вам создать управляемый VPN-сервер в вашем VPC, к которому вы можете подключиться с помощью любого клиента OpenVPN.Затем вы могли бы разрешить трафик от этого vpn к вашему экземпляру, используя правила группы безопасности.

В качестве альтернативы вы можете добиться того же эффекта, используя OpenVPN на сервере EC2, доступный на рынке:

https://aws.amazon.com/marketplace/pp/B00MI40CAE/ref=mkt_wir_openvpn_byol

Требуется немного больше настроек, но он работает просто отлично, идеально, если AWS Client VPN еще не доступен в вашем регионе.

Оба этих подхода гарантируют, что ваш экземпляр EC2 останется в частной подсети.и не доступен напрямую из интернета.Кроме того, клиент OpenVPN для Mac работает просто отлично.