web-dev-qa-db-ja.com

Amazon AWS VPCプライベートインスタンスへのソフトウェアVPN接続

Amazon AWSにVirtual Private Cloud(VPC)インスタンスがあります。 VPC内には、データベースを実行するプライベートインスタンスと、データベースにアクセスするためのフロントエンドWebページを含むパブリックインスタンスがあります。

パブリックIPがないため、プライベートインスタンスに外部から直接ログインする方法はありません。ただし、プライベートIPを使用してパブリックインスタンスからログインできます。

VPC内にVPNゲートウェイを作成し、OpenVPNやOpenSwanなどのソフトウェアVPNを使用して外部からプライベートインスタンスに直接接続できるようにしたいと考えています。

私の質問は-

  1. これはまったく可能ですか?
  2. はいの場合、このメカニズムをセットアップする手順は何ですか?

前もって感謝します。

vpnamazon-web-servicesopenvpnamazon-vpc
8
tilmik

はい、可能です:

次のことを行う必要があります。

1-公開インスタンスにopenvpnサーバーをインストールします。

プライベートインスタンスのルートまたはIP範囲を送信するようにopenvpnサーバーを構成します。

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  Push "route 192.168.1.0 255.255.255.0"

Iptablesを使用して、VPNトラフィックからプライベートインスタンスへのトラフィックを許可します。

2つを作成するか、VPNクライアントを移動して、直接接続をお楽しみください。

上記の詳細が必要な場合は、喜んでお手伝いします。

5
MohyedeenN