Значит создал я VPC, базу(хранилище) и еще кое-что перенес в private subnet.
Вот теперь думаю как можно зайти на те сервера по ssh(telnet со свое рабочего компьютера?
Вроде есть там VPN, но похоже это для каких-то железяк.
Все инструкции сводятся к созданию отдельной машины с OpenVPN, есть ли что-то проще?

Здравствуйте, Шубин Евгений, Вы писали:

ШЕ>Вот теперь думаю как можно зайти на те сервера по ssh(telnet со свое рабочего компьютера?

Попроще- нельзя ли заходить по ssh на нужную виртуалку, с использованием открытого/закрытого ключа (при установлении сессии ssh с паролем он гуляет по сети в открытом виде) ? Тебе закрытый ключ держать на рабочем компе, другой закрытый- на домашнем, и т.д.

Здравствуйте, Шубин Евгений, Вы писали:

ШЕ>Значит создал я VPC, базу(хранилище) и еще кое-что перенес в private subnet.
ШЕ>Вот теперь думаю как можно зайти на те сервера по ssh(telnet со свое рабочего компьютера?
ШЕ>Вроде есть там VPN, но похоже это для каких-то железяк.
ШЕ>Все инструкции сводятся к созданию отдельной машины с OpenVPN, есть ли что-то проще?

а кто вам сказал что по ssh можно зайти кудато кроме ec2-виртуалок

Здравствуйте, Шубин Евгений, Вы писали:

ШЕ>Все инструкции сводятся к созданию отдельной машины с OpenVPN, есть ли что-то проще?

ssh forwarding через машину к которй есть доступ извне (EIP, ELB, Nat instance) и из которой доступна внутренняя подсеть. А из этой машины уже делать ssh по внутренней сети.

Гуглить по ssh agent forwarding, так что на промежуточной машине не нужно хранить ключи к машине из private subnet а все ключи идут от ssh-agent (Windows: pageant, *nix: ssh-add) с начальной (твоей) машины.

На постоянке, конечно, удобно VPN, железяку не нужно. Только нужно понимать, что VPN должен отдавать клиенту (push to client) путь ко внутренней подсети VPC с gateway этого VPN.
Для openvpn, например, это

push "route ...