मैंने कल अपाचे कैसेंड्रा के बारे में इसी तरह के एक प्रश्न का उत्तर दिया:टीएलएस/एसएसएल के साथ कैसेंड्रा संचार सुरक्षित करना .
मेरा अनुभव रहा है, विशेष रूप से अमेज़ॅन के साथ, यदि आप कर सकते हैं, तो अपने उदाहरणों के बीच एक वीपीएन नेटवर्क स्थापित करें ताकि यह सुनिश्चित हो सके कि सब कुछ सुरक्षित है। ईसी2 के शीर्ष पर हमारे वीपीएन नेटवर्क को लागू करते समय एक दिलचस्प तथ्य यह है कि इसने प्रतिक्रिया समय को तेज कर दिया है ... हमने व्याट्टा और अब तक इससे बहुत खुश हैं। इसे पूरी तरह से वर्चुअलाइज किया जा सकता है ... और हमें जोनों, क्षेत्रों और डेटा केंद्रों (अमेज़ॅन और अमेज़ॅन नहीं) के बीच पुल करने की अनुमति देता है
एक अन्य विकल्प Amazon Virtual Private Cloud का लाभ उठाना है :
- AWS के स्केलेबल इन्फ्रास्ट्रक्चर पर एक Amazon वर्चुअल प्राइवेट क्लाउड बनाएं, और अपने द्वारा चुनी गई किसी भी श्रेणी से इसकी निजी IP पता श्रेणी निर्दिष्ट करें।
- अपने वीपीसी के निजी आईपी पते की श्रेणी को एक या अधिक सार्वजनिक या निजी सबनेट में विभाजित करें ताकि आपके वीपीसी में एप्लिकेशन और सेवाएं चल सकें।
- नेटवर्क एक्सेस कंट्रोल लिस्ट का उपयोग करके अलग-अलग सबनेट से इनबाउंड और आउटबाउंड एक्सेस को नियंत्रित करें।
- Amazon S3 में डेटा स्टोर करें और अनुमतियां इस तरह सेट करें कि डेटा केवल आपके Amazon VPC के भीतर से ही एक्सेस किया जा सके।
- अपने VPC में किसी भी उदाहरण के लिए Amazon Elastic IP पता संलग्न करें ताकि उस तक सीधे इंटरनेट से पहुंचा जा सके।
- एक एन्क्रिप्टेड वीपीएन कनेक्शन के साथ अपने वीपीसी और अपने ऑनसाइट आईटी इन्फ्रास्ट्रक्चर को ब्रिज करें, अपनी मौजूदा सुरक्षा और प्रबंधन नीतियों को अपने वीपीसी उदाहरणों तक विस्तारित करें जैसे कि वे आपके बुनियादी ढांचे के भीतर चल रहे थे।
Vyatta के पास एक अच्छा ग्राफिक है जिसमें दिखाया गया है कि कैसे VPC और Vyatta (या कोई अन्य कॉर्पोरेट VPN समाधान) एक साथ मिल सकते हैं (उपरोक्त अंतिम बिंदु के अनुसार):
मैं व्याट्टा के लिए काम नहीं करता ... ठीक उसी तरह जैसे हम महंगे सिस्को गियर खरीदे बिना सब कुछ काम करने में कामयाब रहे हैं
