AWS RDS/DocumentDB/ElastiCache 透過OpenVPN 對本地開啟

Last updated on Sep 26, 2024

在處理線上服務的bug時，直接查看原始數據往往不夠直觀且難以有效分析。通過使用OpenVPN建立安全的遠程連接，開發人員可以直接訪問線上環境，從而進行更深入、更精確的實時調試。

不僅簡化了問題診斷過程，還能讓開發團隊在不影響生產環境安全的前提下，更快速地識別和解決複雜問題。通過OpenVPN，團隊可以在熟悉的本地開發工具中直接與線上服務互動，大大提高了調試效率和準確性，同時也為緊急故障排除提供了更靈活的解決方案。

本文將會按照以下進行操作

將會在本地透過 telnet 測試線上服務進行連線，可以發現到本地在無啟動OpenVPN時是無法連線到線上服務，會報 Operation time out 。

啟動OpenVPN時可以發現均可以連線至AWS 各個服務，就可以直接在本地進行調試。

直接透過 EC2 MarketPlace的啟用EC2 OpenVPN ，但請注意該VPC 要選擇在同一個區域，以及安全組要開放相對應的Port 並且綁定上，機器的Type 選最便宜的即可。

Port 需要開啟以下幾個

創建完成即可透過 ssh -i key.pem openvpnas@{ec2-ip} 訪問機器，訪問後會自動載入機器進入安裝只有箭頭處需要選擇其餘按Enter 使用預設也可以。

請找地方記下來 openvpn web登入的帳號密碼

透過以上鏈結登入後點選箭頭處，新增一名使用者並且設定密碼後，將滑鼠移到最下方儲存設置，等一下下就可以看到設定成功。

Step 1 . 下載對應OS 的OpenVPN Client

Step 2. 填入相對應配置並且連線

Step 3. 找個在同一個VPC的EC2進行測試

為了測試安全組內開啟ICMP，供同一個VPC且同一個安全組的EC2 可以互相ping

啟動OpenVPN

關閉OpenVPN