0

로컬로 설치된 Chef 서버 (로컬 네트워크의 )에 AWS 개인 인스턴스를 연결할 수 있습니까? 그렇다면 어떻게? 그렇지 않다면 AWS EC2와 개인 인스턴스를 Chef-Server에 연결할 수있는 가능한 솔루션은 무엇입니까?AWS 개인 인스턴스/EC2 인스턴스와의 Chef-Server 연결

+0

사용 VPC 피어링 및 개인 IP –

+0

를 통해 EC2 인스턴스에 연결은 "로컬 설치"를 정의? 워크 스테이션에 Chef Server를 설치하셨습니까? – coderanger

답변

0

VPC 및 VPC 내부의 개인 인스턴스에 연결하는 데는 몇 가지 옵션이 있습니다.

  1. 소프트웨어 VPN
  2. 하드웨어 VPN
  3. 직접 연결합니다.

가장 빠른 설정은 open vpn access server과 같은 소프트웨어 VPN입니다. 당신이 네트워크 장치가 있다면 그건 당신이 설정 AWS와 네트워크 사이에 정적 또는 동적 (BGP) VPN, 옵션 2

하드웨어 VPN 요구 사항

은 VPN 연결의 두 가지 유형이 있습니다 수를 지원할 수 정적으로 라우팅 된 VPN 연결과 동적으로 라우팅 된 VPN 연결을 만들 수 있습니다. 는 AES를 활용

  • 수립 터널 모드에서의 IPsec 보안 연결

  • 사전 공유 키를 사용하여

    • 수립 IKE 보안 협회 : 정적 라우팅 VPN 연결을 지원하는 고객 게이트웨이 장치는 할 수 있어야합니다 128 비트 또는 256 비트 암호화 기능

    • SHA-1 또는 SHA-2 (256) 해싱 기능 사용
    • DH (Diffie-Hellman) 우리는
    • 전에 암호화 위의 기능 외에도

    에 패킷 단편화를 수행 지원 "그룹이"모드, 또는 추가 DH 그룹 중 하나에 전달 완전 보안이 장치는 동적 라우팅 VPN 연결을 지원해야 수있을 :

    • 경계 경로 프로토콜 (BGP) peerings에게 논리적 인터페이스
    • 귀속 터널 (행 기반 VPN)
    • 백분율 수립 이지는 IPsec을 죽은 동료 탐지
  • 가장 낮은 지연 옵션은 네트워크와 AWS 백본 사이에 개인의 물리적 연결, 직접 연결합니다. https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html

    https://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf

    https://aws.amazon.com/vpc/faqs/#C8

    https://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Welcome.html