我可以将AWS私有实例连接到我的本地安装的厨师服务器(在我的本地网络上)吗?如果是,那怎么样?如果没有,那么为了将AWS EC2以及私有实例连接到chef-server,可能的解决方案是什么?
连接到VPC内的VPC和私有实例,您有几个选项。
最快的设置将是像open vpn access server这样的软件vpn。如果您有可以支持它的网络设备,您可以在AWS和您的网络之间设置静态或动态(BGP)VPN,选项2。
硬件VPN要求
您可以创建两种类型的VPN连接:静态路由VPN连接和动态路由VPN连接。支持静态路由VPN连接的客户网关设备必须能够:
- 使用预共享密钥建立IKE安全关联
- 在隧道模式下建立IPsec安全关联
- 利用AES 128位或256位加密功能
- 利用SHA-1或SHA-2(256)散列函数
- 在“第2组”模式中使用Diffie-Hellman(DH)完美前向保密,或者我们支持的其他DH组之一
- 在加密之前执行数据包分段
除上述功能外,支持动态路由VPN连接的设备必须能够:
- 建立边界网关协议(BGP)对等
- 将隧道绑定到逻辑接口(基于路由的VPN)
- 利用IPsec Dead Peer Detection
最低延迟选项是直接连接,即网络与AWS骨干网之间的专用物理连接。 https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html
https://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf
https://aws.amazon.com/vpc/faqs/#C8
https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Welcome.html