具有OpenVPN或AWS VPN客户端的VPC？

正如您所确定的，使用VPN是在您自己和相关资源之间提供加密流量的最佳解决方案。您有几种选择：

• AWS Client to VPN-提供从世界任何地方进行连接的灵活性，该基础架构将由AWS管理。如果AZ发生故障，您可以轻松迁移到另一个AZ。
• EC2 VPN（例如OpenVPN）-提供其他功能范围，但是您完全负责扩展和管理实例故障。

就我个人而言，我之所以选择AWS托管解决方案，主要是因为它减轻了AZ故障导致您无法访问集群的风险。您可以通过编写脚本以在几小时内关闭客户端VPN连接，从而降低使用此选项的成本。