use*_*933 2 vpn amazon-ec2 amazon-web-services
据我所知,VPC亚马逊实例能够创建VPN连接,但每小时的成本为0.05美元.是否可以在实例上创建自己的VPN,然后通过此VPN路由其他实例?看起来它更具成本效益?有哪些优点/缺点?
Mic*_*bot 16
据我所知,VPC亚马逊实例有能力......
为了澄清,您在Amazon VPC中的虚拟环境通常称为"VPC",而不是"VPC实例"."VPC实例"通常是指在VPC内部配置的EC2实例.
固定VPN连接可以从Amazon VPC配置到您所在位置的硬件设备,这会产生每小时0.05美元的费用(基本上是37.20美元/月).只要在AWS端配置连接,无论是在您身边正确配置,还是工作,都要收取此费用......因为您所支付的费用是使用亚马逊的硬件来容纳VPN.
对我来说,这似乎是一个非常好的交易,因为我的VPC VPN连接 - 一旦建立 - 几乎"只是工作",如果底层硬件失败,似乎合理的假设,AWS的主动监控将检测到这种情况和硬件将被替换,没有我需要的实际努力.
但是,是的,完全可以使用EC2实例配置VPN,但与使用本机解决方案时相比具有相似的弹性级别,您需要至少2个EC2实例才能进行故障转移.
这篇亚马逊文章解释了如何使用EC2机器通过VPN将两个不同的VPC相互连接 - 因为这不是本机解决方案所支持的 - 但是要理解如何使用完全相同的内容并不需要太多的想象力将您的企业网络绑定到VPC的逻辑,其设计与此处显示的设计非常相似.
但唯一的一点是0.05美元/小时比按需"m1.small"实例的价格便宜,每小时0.06美元,所以除非您想预付更多折扣或尝试使用"微"将您的网络连接在一起的实例,VPC提供的本机解决方案似乎是一个明智的选择.
但是要明白,本机解决方案(即AWS作为VPC的一部分提供的VPN服务)仅适用于固定的站点到站点(您的站点到AWS)连接......它无关远程用户隧道进入您的VPC.对于为个人用户提供隧道访问VPC的临时按需连接,您需要推出自己的解决方案.
| 归档时间: |
|
| 查看次数: |
11664 次 |
| 最近记录: |