Update: Hiện mình sử dụng khởi tạo tunnel P2P/S2S hoàn toàn miễn phí trên CloudFlare Zero Trust, tiết kiệm được kha khá chi phí tiền hàng tháng cho việc DNS/VPN/Host Web.😉 Với các Cloud như AWS, chi phí của bạn sẽ chỉ tính theo thời gian sử dụng thực tế, ngoại trừ EIP/Static PublicIP. Với nhu cầu chỉ sử dụng cho mục đích cá nhân, ko cần online 24/7 và chỉ start lúc cần, nên mình sẽ chỉ khởi tạo Instance T3.

Bài hướng dẫn tham khảo cho môi trường multi-account để có thể chuyển đổi qua lại quyền access giữa những tài khoản AWS khác nhau. Thông thường, mình sử dụng tính năng này để từ user trong AWS Management Account truy cập các tài khoản còn lại trong Organization. Trường hợp giả định 2 Người dùng AWS, gọi là A, và B. Người dùng B cấp quyền cho Người dùng A truy cập vào tài khoản của mình.

Ở bài viết này, mình sẽ hướng dẫn cấu hình Wireguard để tạo tunnel, cho phép các server/thiết bị trong mạng có thể truy cập, trao đổi dữ liệu giữa các site khác nhau. Nội dung sẽ kèm mô hình lab tượng trưng cho khởi tạo kết nối giữa AWS <-> On-premise và là giải pháp bổ sung thay thế cho VPN của AWS. Đối với môi trường 2 Sites/VPCs thuần trên AWS, bạn nên sử dụng VPC Peering.