如何安全地 RDP 到 EC2 實例？

我有一個 VPC，其中包含一些執行 Windows Server 2012 的 EC2 實例，這些實例將用作工作站（以類似於 WorkSpaces 的方式）。現在它們位於公共子網中，使用者可以使用 RDP 與實例的公共 IP 進行連接。安全組只允許入站 RDP 連接，我將進一步限制在 IP 地址範圍內。

我的問題是使用者建立與 VPC 的軟體 VPN 連接（硬體連接超出我的知識和預算）然後使用其私有 IP 到實例的 RDP 是否更安全。或者由於 RDP 和 VPN 連接都被加密，並且假設我正確配置了安全組，不會有區別？

我是這個話題的初學者，所以請耐心等待。提前致謝！

您可以在您的 VPC 網路中安裝一個 ec2 Windows Server 實例，在那裡設置 PPTP VPN（或任何其他，但如果您使用的是 Windows，PPTP 會更好）。

如果您將所有這些實例都放在一個子網中，您可以建立從外部客戶端到您的 VPN 伺服器的 VPN 連接，然後您可以根據需要建立與其他 Windows 實例的 RDP 連接。

如何設置 PPTP： http: //www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/

引用自：https://serverfault.com/questions/633351