用於 QuickBooks 的 AWS EC2

Question

AWS 和.network 菜鳥。 我被要求將 QuickBooks Desktop Enterprise 遷移到 AWS。 這在原則上似乎很容易，但我發現了很多關於如何最好地做到這一點的相互矛盾和令人困惑的信息。 要求是：

• 使用 AWS EC2 設置 Windows 服務器
• QuickBooks 將安裝在服務器上，包括用戶將 map 到的文件共享。
• 配置 VPN 連接，使 EC2 實例的出現和行為就像在本地一樣。
• 根據需要允許額外的異地 VPN 連接以進行臨時遠程訪問
• 成本是一個主要的考慮因素，這就是為什么我這樣做而不是找一個知道這些東西的人。

on-prem.network 非常小 - 一台 Win2008R2 服務器（我知道......）現在托管 QB 並充當文件服務器，10-15 台 PC/打印機和一個帶有 static IP 的 Netgear Nighthawk 路由器。

我的方法是首先使用包含 EC2 實例的私有 su.net 創建一個新的 VPC，並為本地用戶設置與 Nighthawk 的站點到站點 VPN 連接。 我不清楚我是否還需要創建安全組規則以僅允許來自 static IP 的入站流量（UDP、TCP 文件共享端口），或者如果 VPN 否定了該需求。

我正在嘗試一次測試這一步，現在就設置一個實例。 我在遠程並且在安全組規則中使用我當前的 IP 地址進行測試（還沒有 VPN）。 我設置了文件共享，但無法從我的計算機訪問它。 我可以 RDP 和 ping 它並打開防火牆規則以允許 NB 和 SMB 但仍然沒有。 我剛讀到另一個帖子說我需要設置一個存儲網關，但在我這樣做之前，我想看看這是否真的需要，或者是否有另一種/更好的方法。 我不得不相信這是一個普遍的要求，但我似乎遺漏了一些東西。

Answer 1

這對 QuickBooks 來說是一個糟糕的方法。 Intuit 明確建議不要使用 QuickBooks 通過 VPN 進行文件共享：

Networks that are NOT recommended

Virtual Private Network (VPN)   Connects computers over long distances via the Internet using an encrypted tunnel.

從這里： https://quickbooks.intuit.com/learn-support/en-us/configure-for-multiple-users/recommended.networks-for-quickbooks/00/203276

這里正確的做法是在EC2實例上托管QuickBooks，讓人RDP（遠程桌面）進入EC2 Windows服務器使用QuickBooks。 不要讓他們在客戶端機器上安裝 QuickBooks 並通過 VPN 鏈接訪問 QuickBooks 數據文件。 使它們直接通過 RDP 連接到 QuickBooks 服務器並從那里訪問它。