如何将AWS托管的Web服务器隐藏在VPN或代理后面

Question

我正在尝试使用基于软件的vpn或代理解决方案找到一种简单的解决方案。我有一个AWS账户，在其中托管了多个基于Web的应用程序。我不想公开舞台/ UAT环境的URL。所以我想使用一些软件代理或基于软件的VPN解决方案。解决方案应该很简单-团队应该连接到 vpn 或 proxy ，并且应该能够访问URL。我尝试使用openVPN服务器，但是我有多个AWS帐户，配置变得很复杂。

任何基于软件，付费或公司管理的解决方案都可以。

Answer 1

我建议使用OpenVPN market place AMI，以便它们为管理员和用户提供一个美观且易于管理的界面。

增强功能

• 默认情况下，“两因素身份验证器”具有一个选项，可提供额外的安全性
• 您不需要管理或生成任何密钥

因此，您将需要允许来自私有登台服务器中的开放VPN的流量，并且用户只有在与VPN服务器连接时才能连接。

  

我有多个配置复杂的AWS帐户。

不要通过对所有帐户使用一个VPN服务器来使思考变得复杂而冒险。最好为每个帐户使用单独的VPN访问证书，而不要使用单个公用证书。