在用户输入凭据之后，但在建立到域控制器的连接之前，如何执行代码？

Question

我目前正在将一个小型办公环境迁移到Amazon Web Services (AWS)。办公室中有多台加入域的计算机，AWS虚拟私有云(VPC)中有一个域控制器(DC)。

连接到私有网络的VPN连接每小时收费0.05美元，由于办公室的占用率非常低，我希望按需建立此连接，以节省成本。

我的想法是每次用户输入凭据后，都使用AWS API激活此VPN连接。这要求我在用户提交其凭据之后，在Windows尝试连接到云中的DC之前同步执行代码(因为当未建立连接时，此操作将失败)。

有没有办法在这两个步骤(1.提交凭证，2.连接到DC)和执行代码之间同步挂钩？

使用证书对代码进行签名应该不是问题。任何其他允许在用户输入凭据之前创建此VPN连接的方法也是可以的，比如只要移动鼠标/按下键/拉起Windows10窗帘/就会触发一个事件。

Answer 1

你所追求的解决方案并不能真正解决你的问题。

VPN连接到VPC的每小时费用是针对AWS为终止VPN连接而调配的专用资源和设备。无论您是否正在使用，此费用均适用。

如果您选择使用虚拟专用网关创建到您的私有网络的VPN连接，则您需要按您的VPN连接预留且可用的每"VPN连接小时“收费。

https://aws.amazon.com/vpc/pricing/

"VPN连接小时“并不是指您正在使用它的小时。VPN“连接”是指在AWS上配置的连接，当它在VPC基础设施中配置并可供您使用时，它就是“可用”的，即使您的链路已断开且该连接未使用。