Przejdź do głównej zawartości

Serwery w sieci prywatnej bez dostępu publicznego. Czy potrzebujemy Bastion Host?

Nie. Pomaga nam w tym Session Manager. Możemy połączyć się z instancją, jeśli połączymy usługę z naszym VPC.

Sposoby łączenia się w sieci prywatnej

  1. Jeśli instancja ma dostęp do internetu, możemy wcześniej zainstalować agenta, który ustanowi połączenie.
  2. Jeśli instancja nie ma dostępu do internetu, możemy użyć innego Bastion Host, który ma dostęp.
  3. Mamy połączenie VPN z tą siecią.
  4. Jeśli nie mamy dostępu do internetu z tego serwera, innych serwerów, bastion hosta lub VPN-a, możemy użyć Session Manager.

Punkt końcowy VPC

Musimy skonfigurować usługę połączenia z VPC. Jeśli masz więcej niż jedną podsieć w tej samej strefie dostępności, nie musisz tworzyć punktów końcowych VPC dla dodatkowych podsieci. Inne podsieci w tej samej strefie dostępności mogą uzyskać dostęp i korzystać z interfejsu. Jeden punkt końcowy w VPC powinien wystarczyć, jeśli masz możliwość połączenia się z innej podsieci do podsieci z punktami końcowymi.

Lista punktów końcowych:

  • com.amazonaws.region.ssm (Interfejs)
  • com.amazonaws.region.ec2messages (Interfejs)
  • com.amazonaws.region.ec2 (Interfejs) - bez zdefiniowanego punktu końcowego EC2 wywołanie do wyliczenia dołączonych woluminów Amazon EBS zakończy się niepowodzeniem
  • com.amazonaws.region.ssmmessages (Interfejs)
  • com.amazonaws.region.kms (Interfejs)
  • com.amazonaws.region.logs (Interfejs)
  • com.amazonaws.region.s3 (Bramka)

Polityki punktów końcowych VPC w AWS pozwalają kontrolować dostęp do usług AWS z poziomu VPC. Polityki te są zasadniczo zestawem uprawnień, które definiują, które zasoby w Twoim VPC mogą uzyskać dostęp do których usług AWS. Ważne jest stosowanie polityk punktów końcowych VPC, aby zapewnić, że Twoje zasoby mają dostęp tylko do usług AWS, które są niezbędne do ich funkcjonowania, oraz aby zapewnić, że dostęp do tych usług jest bezpieczny i kontrolowany. Pomaga to zapobiegać nieautoryzowanemu dostępowi do Twoich zasobów i zmniejsza powierzchnię ataku na Twój VPC.

Więcej informacji: