さまざまな開発者が接続できるようにするEC2インスタンス(Windows Server 2008)をセットアップしました。接続を安全にしたいので、そのマシンへのVPN接続をセットアップしようとしていますが、これを可能な限り簡単な方法で行う方法についてはあまりわかりません。
開発者に、EC2インスタンスに直接接続する新しいVPN接続を自分のマシンに簡単にセットアップしてもらいたいです。
AWS VPCを使用するのは簡単な方法だと思いますが、どのように設定すればよいですか?
Amazon VPCでのVPNサポートは、一般に「ロードウォリアー」として知られているものではなく、ハードウェアアプライアンス向けに設計されています。 (さらに、開発者が必ずしも同じ場所にいるとは限らないと仮定します。)
VPNサービスは、完全にTCPまたはUDPで実行されている限り、通常のAmazonEC2インスタンスで実行できます。OpenVPNが一般的な選択肢です。
PPTPとL2TPは、インスタンスに転送できない他のプロトコルを使用していたため、従来は利用できませんでした。これで、 VPCセキュリティグループを介してこれらのプロトコルを転送 できるようになったため、PPTPまたはL2TPVPNサーバーを実行できるはずです。
または、インスタンスをセキュリティグループに入れ、開発者から提供された単一のIPアドレスでそのグループへのアクセスを許可することが適切な場合があります。