ฉันต้องเชื่อมต่อลูกค้าสองสามรายกับ AWS VPC ผ่าน VPN ความต้องการ:
คำถามของฉันคือ - เป็นไปได้ด้วยเกตเวย์ AWS VPN & การเชื่อมต่อ VPN หรือไม่ และถ้าใช่ อย่างไร?
เพราะตอนนี้ฉันอ่านอะไรมากมายและ google ค่อนข้างมาก แต่ฉันไม่พบ ใดๆ วิธีกำหนดกลุ่มความปลอดภัย (หรืออะไรทำนองนั้น) ให้กับการเชื่อมต่อ AWS VPN ในหนังสือของฉันนั่นหมายถึง "การเชื่อมต่อไซต์-2-ไซต์ใด ๆ อนุญาตให้รับส่งข้อมูลทั้งหมด" ซึ่งตรงกันข้ามกับที่ฉันต้องการ
ใครสามารถช่วยฉันได้ที่นี่?
ขอบคุณล่วงหน้าสำหรับข้อมูลใด ๆ ! :)
âââââââââââââââââ ââââ¬âââââââââââââ âââââ âââââââââââ â
âซับเน็ต 1 â ซับเน็ต 2â â â
â ââââââââââââ â â ââ ลูกค้า 1â
â â â âต้องเป็นไปได้ â â â â
â âเซิร์ฟเวอร์ 1 ââââââââ¼âââââ â â ¼ ââââââââââââ
â â â â â ip: ââââââ´âââââ âip: â²
â ââââââââââââ â â int1â . âสาธารณะ â
ต้อง
â ââââââââââââ â â â . XXX ไม่เป็น
â â â â â ââââââ¬ââââââ â เป็นไปได้
â âเซิร์ฟเวอร์ 2 âââXXXââ¤XXXââ â â² â
â â â â ต้องไม่เป็น â â ââââââ´ââââ ââ
â ââââââââââââ â เป็นไปได้ â â â â
â â â ââââââââââââââ ââââ¤ลูกค้า 2â
â â â â â
âââââââââââââââââ ââââ´âââââââââââââ „ â
AWS ไคลเอนต์ VPN มีแนวโน้มที่จะเหมาะสมกว่า VPN มาตรฐาน VPN มาตรฐานไม่ได้สร้างมาเพื่อเชื่อมต่อกับลูกค้าหลายราย Client VPN ทำงานได้ดี แม้ว่าฉันจะไม่เคยลองกำหนดเส้นทางระหว่างไคลเอนต์หลายตัว ระมัดระวังในการพิสูจน์ตัวตน
หากคุณต้องใช้ VPN แบบไซต์ทูไซต์ และคุณมีเซิร์ฟเวอร์หนึ่งเครื่องต่อลูกค้าหนึ่งราย ฉันจะใช้วิธีนี้แตกต่างออกไป ฉันต้องการมีซับเน็ต / VPN / บัญชีแยกจากกันต่อลูกค้าหนึ่งราย และแยกสิ่งต่าง ๆ ออกจากกันโดยสิ้นเชิง ดังนั้นจึงแยก VPN ออกจากกัน โครงสร้างพื้นฐานที่ใช้ร่วมกันสามารถทำได้ด้วย VPC ที่ใช้ร่วมกัน เกตเวย์การขนส่ง ฯลฯ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
