aws/azure/阿里云最好的连接云上 VPC 的方式是什么？

单机部署个 tailscale 或者俺的定制 xEdge ，然后把 vpc 路由发布给终端，公司的话可以部署个类似 vpn 的网关跟 vpc 的 vpn 网关对接，这个我们也有方案和产品，需要可以私聊

site-to-site vpn ， 各个云之间配置。 个人的话，可以考虑 point-to-site vpn

云上有现成的服务，需要自己配置下

我司阿里云 VPN ，开了后可以 ssh 到 ecs 上面

确定是开发人员要连接生产环境？这个做法可能有悖于安全规则
开发人员应该只能接触到准生产环境，数据由运维部门从生产原因镜像或者导入过来提供测试

阿里云有 ipsec vpn, 在公司侧路由器上配置 ipsec ，即可打通。当然云侧 vpc 和 公司办公网段不要冲突。

Staging 环境如果本地要接入 vpc ，可以通过 ssh tunnel ，aws 有自己的 ssm session tunnel ，还有一些专门的方案，比如 cloudflare zero trust ，teleport ，tailscale 等。

架设一台 v2ray, VPC 白名单该 v2ray 服务器 IP, 开发连上该 v2ray

tailscale

@fortitudeZDY 推荐 tailscale 吗？

@oldboy627 看了看，貌似相关的 blog 都不多，这么做的人多么？

@opengps 我目前只是想看看数据

@vmlinz tailscale 和 teleport 推荐么

@owen800q 和 tailscale 比呢？

@billzhuang tailscale 方案如何，速度如何？

在云上开一台和其他机器相同 vpc 的机器搭建 openvpn 就可以啦，阿里云上的 vpn 也是基于 openvpn 实现的，之前我们就是自己搞的 openvpn

之前是 azure 上创建那种点对点 vpn ，可以下载一个配置文件到 windows ，然后在右下角就可以直接连接，打通 azure 的内网，时间久远有点记不太清具体操作了

@aljun 最简单，速度取决于 NAT 能不能直连

@yestodayHadRain openvpn 好用不？是走的官方方案？还是自己搭建？

@aljun 自己搭建的，还可以吧毕竟都是内部使用量不会太大。用云上的会可能稳定性会好一些，但是如果是走 ssl 模式的价格还是偏高的，自己搭建的话开台机器就好了。

我这边知道的有两种方式：
1.类似网络代理，用自建的那台机器代理本地网络，然后其他机器和 openvpnserver 机器同内网，安全组给内网放行，这台机器就可以访问其他机器了也就等于本地拨通 vpn 就可以访问其他机器了
2.openvpn 支持一种 client-to-client 模式，其他机器安装 openvpn 客户端 开的机器还是跑 server ，本地也跑客户端，这样就可以通过 openvpn 提供的虚拟 ip 去访问其他客户端（也就是其他机器）了。但是这种方式 openvpn 分配的 ip 有时候可能会变，不如第一种我感觉。

希望可以帮到楼主~

headscale 组网最靠谱