Доступ к Windows Server только через VPN с помощью подключения к удаленному рабочему столу

Работа в сети - это не один из моих навыков, но у меня есть требование построить инфраструктуру, чтобы иметь возможность подключаться через подключение к удаленному рабочему столу с Windows Server (который теперь локальный) только через VPN (было бы неплохо перейти на AWS. ).

Я посмотрел на OpenVPN, но не уверен, что это то, что мне нужно.

Я думал перенести сервер на AWS с помощью AWS Application Migration Service (AWS MGN) и разместить EC2 под VPC. Сервер не будет общедоступным. Тогда возникает вопрос, как настроить инфраструктуру для VPN? могут ли инструменты AWS помочь в этом процессе (сервер доступа VPN / или что-то еще)?

Не знаю, с чего начать. Любая помощь горячо приветствуется.