我在AWS中有一个实例和s3存储桶(我限制了一系列IP)。我想创建一个VPN,并且能够在尝试登录该VPN以获取该实例时对自己进行身份验证。
为简化起见,我正在尝试为我的网站设置开发环境。我想确保我可以限制对该实例的访问。我想使用服务来验证任何想要访问该实例的人。有没有办法在AWS中完成所有这些工作?
你看过AWS Client VPN了吗?
https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html
这允许您在VPC中创建托管VPN服务器,您可以使用任何OpenVPN客户端连接到该服务器。然后,您可以使用安全组规则允许从此vpn到您的实例的流量。
或者,您可以在EC2服务器上使用OpenVPN实现相同的效果,可从市场上获得:
https://aws.amazon.com/marketplace/pp/B00MI40CAE/ref=mkt_wir_openvpn_byol
需要更多设置,但如果您所在地区尚未提供AWS Client VPN,则可以正常使用。
这两种方法都可确保您的EC2实例保留在私有子网中,并且无法直接从Internet访问。此外,Mac的OpenVPN客户端工作得很好。