V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aljun
V2EX  ›  程序员

aws/azure/阿里云最好的连接云上 VPC 的方式是什么?

  •  1
     
  •   aljun · 2023-07-14 11:42:37 +08:00 · 1855 次点击
    这是一个创建于 496 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前用的 aws ,但我看 azure 的 vnet ,阿里云的 vpc 应该都有类似的问题

    想请教,因为安全原因所以走的服务都在 vpc 内,但是这个比较干扰开发,想请教下对于本地连接 vpc 开发,哪一种方法最好呢(主要是 DB 相关的)?相关的文档看了一堆,但是貌似都没有特别推荐的方式

    • VPN ,但用哪一种方法呢? openvpn ?
    • tunnel

    或者还有其他方法吗?

    21 条回复    2023-07-15 13:44:54 +08:00
    fortitudeZDY
        1
    fortitudeZDY  
       2023-07-14 11:52:31 +08:00 via Android
    单机部署个 tailscale 或者俺的定制 xEdge ,然后把 vpc 路由发布给终端,公司的话可以部署个类似 vpn 的网关跟 vpc 的 vpn 网关对接,这个我们也有方案和产品,需要可以私聊
    oldboy627
        2
    oldboy627  
       2023-07-14 11:57:11 +08:00
    site-to-site vpn , 各个云之间配置。 个人的话,可以考虑 point-to-site vpn
    oldboy627
        3
    oldboy627  
       2023-07-14 11:57:28 +08:00
    云上有现成的服务,需要自己配置下
    seers
        4
    seers  
       2023-07-14 12:00:29 +08:00 via Android
    我司阿里云 VPN ,开了后可以 ssh 到 ecs 上面
    opengps
        5
    opengps  
       2023-07-14 12:06:01 +08:00
    确定是开发人员要连接生产环境?这个做法可能有悖于安全规则
    开发人员应该只能接触到准生产环境,数据由运维部门从生产原因镜像或者导入过来提供测试
    zhuwowuyuing
        6
    zhuwowuyuing  
       2023-07-14 12:23:05 +08:00
    阿里云有 ipsec vpn, 在公司侧路由器上配置 ipsec ,即可打通。当然云侧 vpc 和 公司办公网段不要冲突。
    vmlinz
        7
    vmlinz  
       2023-07-14 13:19:54 +08:00 via iPhone
    Staging 环境如果本地要接入 vpc ,可以通过 ssh tunnel ,aws 有自己的 ssm session tunnel ,还有一些专门的方案,比如 cloudflare zero trust ,teleport ,tailscale 等。
    owen800q
        8
    owen800q  
       2023-07-14 14:06:07 +08:00
    架设一台 v2ray, VPC 白名单该 v2ray 服务器 IP, 开发连上该 v2ray
    billzhuang
        9
    billzhuang  
       2023-07-14 14:35:04 +08:00
    tailscale
    aljun
        10
    aljun  
    OP
       2023-07-14 15:50:49 +08:00
    @fortitudeZDY 推荐 tailscale 吗?
    aljun
        11
    aljun  
    OP
       2023-07-14 15:51:05 +08:00
    @oldboy627 看了看,貌似相关的 blog 都不多,这么做的人多么?
    aljun
        12
    aljun  
    OP
       2023-07-14 15:51:32 +08:00
    @opengps 我目前只是想看看数据
    aljun
        13
    aljun  
    OP
       2023-07-14 15:52:01 +08:00
    @vmlinz tailscale 和 teleport 推荐么
    aljun
        14
    aljun  
    OP
       2023-07-14 15:52:14 +08:00
    @owen800q 和 tailscale 比呢?
    aljun
        15
    aljun  
    OP
       2023-07-14 15:52:24 +08:00
    @billzhuang tailscale 方案如何,速度如何?
    yestodayHadRain
        16
    yestodayHadRain  
       2023-07-14 16:49:09 +08:00
    在云上开一台和其他机器相同 vpc 的机器搭建 openvpn 就可以啦,阿里云上的 vpn 也是基于 openvpn 实现的,之前我们就是自己搞的 openvpn
    tediorelee
        17
    tediorelee  
       2023-07-14 16:57:07 +08:00
    之前是 azure 上创建那种点对点 vpn ,可以下载一个配置文件到 windows ,然后在右下角就可以直接连接,打通 azure 的内网,时间久远有点记不太清具体操作了
    billzhuang
        18
    billzhuang  
       2023-07-14 17:01:35 +08:00 via iPhone
    @aljun 最简单,速度取决于 NAT 能不能直连
    aljun
        19
    aljun  
    OP
       2023-07-14 17:09:30 +08:00
    @yestodayHadRain openvpn 好用不?是走的官方方案?还是自己搭建?
    yestodayHadRain
        20
    yestodayHadRain  
       2023-07-14 17:41:41 +08:00
    @aljun 自己搭建的,还可以吧毕竟都是内部使用量不会太大。用云上的会可能稳定性会好一些,但是如果是走 ssl 模式的价格还是偏高的,自己搭建的话开台机器就好了。

    我这边知道的有两种方式:
    1.类似网络代理,用自建的那台机器代理本地网络,然后其他机器和 openvpnserver 机器同内网,安全组给内网放行,这台机器就可以访问其他机器了也就等于本地拨通 vpn 就可以访问其他机器了
    2.openvpn 支持一种 client-to-client 模式,其他机器安装 openvpn 客户端 开的机器还是跑 server ,本地也跑客户端,这样就可以通过 openvpn 提供的虚拟 ip 去访问其他客户端(也就是其他机器)了。但是这种方式 openvpn 分配的 ip 有时候可能会变,不如第一种我感觉。

    希望可以帮到楼主~
    ch2
        21
    ch2  
       2023-07-15 13:44:54 +08:00
    headscale 组网最靠谱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5384 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 01:31 · PVG 09:31 · LAX 17:31 · JFK 20:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.