如何将 aws 托管的网络服务器隐藏在 vpn 或代理后面
how to hide aws hosted webservers behind a vpn or proxy
我正在尝试使用基于软件的 vpn 或代理解决方案找到一个简单的解决方案。我有一个 AWS 帐户,我在其中托管多个基于 Web 的应用程序。我不想公开 stage/UAT 环境的 URL。所以我想使用一些软件代理或基于软件的 VPN 解决方案。解决方案应该很简单——团队应该连接到 vpn 或 proxy 并且应该能够访问 URLs。我尝试使用 openVPN 服务器,但我有多个配置变得复杂的 aws 帐户。
任何基于软件、付费或公司管理的解决方案都应该没问题。
我建议使用 OpenVPN market place AMI 以便它们为管理员和用户提供一个美观且易于管理的界面。
附加功能
- 默认情况下有一个双因素验证器选项,它提供了额外的安全层
- 您不需要管理或生成任何密钥
因此您需要在您的私人暂存服务器中允许来自开放式 VPN 的流量,并且用户只有在连接到 VPN 服务器时才能连接。
I have multiple aws accounts where configuration gets complicated.
不要为所有帐户使用一个 VPN 服务器而使想法变得复杂和冒险。最好为每个帐户使用单独的 VPN 访问证书,而不是使用一个通用的证书。
我正在尝试使用基于软件的 vpn 或代理解决方案找到一个简单的解决方案。我有一个 AWS 帐户,我在其中托管多个基于 Web 的应用程序。我不想公开 stage/UAT 环境的 URL。所以我想使用一些软件代理或基于软件的 VPN 解决方案。解决方案应该很简单——团队应该连接到 vpn 或 proxy 并且应该能够访问 URLs。我尝试使用 openVPN 服务器,但我有多个配置变得复杂的 aws 帐户。
任何基于软件、付费或公司管理的解决方案都应该没问题。
我建议使用 OpenVPN market place AMI 以便它们为管理员和用户提供一个美观且易于管理的界面。
附加功能
- 默认情况下有一个双因素验证器选项,它提供了额外的安全层
- 您不需要管理或生成任何密钥
因此您需要在您的私人暂存服务器中允许来自开放式 VPN 的流量,并且用户只有在连接到 VPN 服务器时才能连接。
I have multiple aws accounts where configuration gets complicated.
不要为所有帐户使用一个 VPN 服务器而使想法变得复杂和冒险。最好为每个帐户使用单独的 VPN 访问证书,而不是使用一个通用的证书。