我在AWS中有一个实例和s3存储桶(我仅限于一系列IP)。我想要创建一个VPN并能够在尝试登录该VPN进入该实例时进行身份验证。
为简化起见,我正在尝试为我的网站设置一个开发环境。我想确保我可以限制对该实例的访问。我想使用服务来验证任何想要进入该实例的人。有没有办法在AWS中完成所有这些工作?
答案 0 :(得分:0)
您是否看过AWS Client VPN:
https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html
这允许您在VPC中创建托管的VPN服务器,您可以使用任何OpenVPN客户端连接到该服务器。然后,您可以使用安全组规则允许从此vpn到您的实例的流量。
或者,您可以在市场上有售的EC2服务器上使用OpenVPN达到相同的效果:
https://aws.amazon.com/marketplace/pp/B00MI40CAE/ref=mkt_wir_openvpn_byol
需要更多设置,但可以正常工作,如果您所在地区尚不可用AWS Client VPN,则完美。
这两种方法均确保您的EC2实例保留在专用子网中,并且不能直接从Internet访问。另外,适用于Mac的OpenVPN客户端也可以正常工作。