Come creare una connessione tra AWS VPC e il mio PC / LAN?

Può essere un po 'strano, ma sì voglio fare connessione tra AWS VPC e il mio PC / LAN, quindi posso ping qualsiasi istanza EC2 usando il loro IP privato.

Ulteriori dettagli: Sto utilizzando AWS Directory Service (DS) e cerco di aggiungere il mio PC in AWS DS. Ma AWS DS è VPC specifico. Non è ansible accedere all'indirizzo DNS DS al di fuori del VPC . Quindi penso che se sono in grado di colbind il mio PC in networking VPC, allora può essere ansible pingare DNS AWS DS.

  • Ho installato Active Directory su Windows 2008 R2 e ora non posso accedere
  • Gruppi nidificati Dsquery
  • Quali oggetti AD contengono l'attributo Exchange 2007 di LegacyExchangeDN?
  • Come esportre tutti gli indirizzi di posta elettronica da Exchange 2003?
  • vCenter - Integrazione di Active Directory - autorizzazioni su host specifici
  • Servizi noti che non utilizzano l'authentication Kerberos?
  • Cisco PIX collegato a Active Directory per VPN
  • Qual è il modo corretto per configurare Active Directory e controller di dominio quando è disponibile un prefisso IPv6 dinamico (non statico)?
  • 4 Solutions collect form web for “Come creare una connessione tra AWS VPC e il mio PC / LAN?”

    Questo non è strano e molto comune. Un modo semplice per farlo è usare una soluzione vpn, ad esempio distribuendo un openvpn VM da un openvpn AMI (quasi tutto è configurato per impostazione predefinita) oppure installando un'altra soluzione vpn in una delle tue istanze. Quindi, dovrai solo accedere a questo vpn e potrai risolvere i tuoi casi con i loro indirizzi IP privati

    Tuttavia, se si desidera che le installazioni siano instradate tra la LAN / VPC, questo è leggermente più complicato. potrebbe essere necessario considerare un'architettura più complessa, ancora basata su VPN ma con la configuration "Virtual Private Gateway / client gateway"

    Oltre all'esecuzione di OpenVPN su AWS è ansible utilizzare anche un VPC Virtual Private Gateway.

    http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

    Avresti creato un dito al tuo fianco (di solito il router o il firewall) e collegalo al VPC tramite un tunnel VPN a un endpoint Amazon VPN. Questa soluzione renderebbe facile aggiungere più host sulla tua LAN al DS senza wherer collegarli tutti tramite singole connessioni VPN.

    Modifica: Questo è tornato di nuovo in modo da ho pensato che avrei aggiunto ho fatto un commento su utilizzare Pritunl per qualcosa di simile un paio di mesi dopo la pubblicazione di questa risposta. Ho gestito Pritunl Enterprise da allora e con ~ 150 utenti each giorno o così è stato eseguito meravigliosamente anche con solo host t2.medium e un altro per il database Mongo.

    https://www.nathanv.com/2015/11/09/pritunl-for-aws-vpc/

    Un sito piuttosto standard per VPN di tipo sito dovrebbe fare il trucco. IPSEC o OpenVPN da un gateway nei tuoi locali ad un'istanza su AWS che è ponte / instradato sulla tua networking privata AWS.

    Miglior video esplicativo di YouTube per l'installazione di OpenVPN per questo è necessario utilizzare AWS Marketplace AMI – OpenVPN

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.