0

ローカルにインストールされたシェフサーバー(ローカルネットワークの)にAWSプライベートインスタンスを接続できますか?はいの場合はどうですか?そうでない場合は、AWS EC2とプライベートインスタンスをシェフサーバーに接続するために可能な解決策はありますか?シェフとサーバーのAWSプライベートインスタンス/ EC2インスタンスとの接続

+0

使用VPCピアリングと "ローカルにインストール" を定義 –

+0

プライベートIP経由でEC2インスタンスに接続しますか? Chef Serverをワークステーションにインストールしたことを意味しますか? – coderanger

答えて

0

VPC内のプライベートインスタンスとVPCに接続するには、いくつかのオプションがあります。

  1. ソフトウェアVPN
  2. ハードウェアVPN
  3. ダイレクトコネクト。

セットアップが最も速くなるのは、open vpn access serverのようなソフトウェアのVPNです。あなたはそれをサポートすることができ、ネットワークデバイスを持っている場合は、AWSとネットワークの間で設定静的または動的(BGP)VPN、オプション2

ハードウェアVPNの要件

は、VPN接続の2種類がありますすることができます 静的ルーティングVPN接続および動的ルーティングVPN 接続を作成できます。 接続ができなければならない静的ルーティングされたVPNをサポートするカスタマーゲートウェイデバイス:

  • 事前共有鍵を使用してIKEセキュリティアソシエーションを確立

  • AESを利用トンネルモードで

  • をIPsecセキュリティアソシエーションを確立128ビットまたは256ビット暗号化機能
  • SHA-1またはSHA-2(256)ハッシュ関数を使用する
  • Diffie-Hellman(DH) 「グループ2」モード、または我々は
  • をサポートする追加のDHグループの一つで完全転送秘密は、デバイスが 動的にルーティングされたVPN接続をサポートする、上記機能に加えて暗号化の前に

をパケットの断片化を実行する必要がありますことができるように:

  • は、使用率
  • 論理インターフェイス(ルートベースVPN)にボーダーゲートウェイプロトコル(BGP)ピアリング
  • バインドトンネルを確立IZEのIPsecデッドピア検出

最小の遅延オプションは、あなたのネットワークとAWSバックボーン間のプライベート物理的な接続、直接接続です。 https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html

https://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf

https://aws.amazon.com/vpc/faqs/#C8

https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Welcome.html

関連する問題