【发布时间】:2020-09-21 01:36:24
【问题描述】:
背景
我的公司购买了托管在供应商的 AWS 环境中的 SaaS 产品。该产品有一个网站仪表板,目前只能在供应商的 AWS 环境中访问。对供应商 AWS 环境的访问由供应商严格控制。
现在,我的用户可以使用供应商预置的 Amazon Workspaces 访问该控制面板。但是,工作区为我的公司提供的帐户数量有限。我的公司希望在我的公司内广泛访问此仪表板,并且不受 Workspaces 帐户数量的限制。
问题
我的公司也有自己的 AWS 账户,但目前根本没有链接到供应商的 VPC/AWS 环境。我们能否在我们自己的 AWS 中构建一些东西(可能使用指向供应商 VPC 的 PrivateLink?),以便我的用户可以通过我们自己的 AWS 环境安全访问供应商的仪表板?如果有可能做到这一点,双方都需要哪些 AWS 服务?
我的目标是确保此仪表板不会暴露在 Internet 上,而且我公司的所有用户都可以在没有 Workspace 凭据的情况下查看它。
【问题讨论】:
-
您不需要 PrivateLink,您只需要一个基本的 VPC 对等设置,但任何解决方案都需要在供应商方面进行更改以进行网络更改
-
如果您希望完全避开供应商,您可能会通过工作区实例进行 SSH 隧道。
-
@jordanm 谢谢你的建议。首先,供应商的 VPC 有多个应用程序,这些应用程序不适合从我们公司的 AWS 网络进行外部访问。我们与供应商达成的协议只是仪表板共享。 VPC 对等互连会在该 VPC 中向我们公开我认为供应商不会同意的所有内容。我可以再问一次,但机会很小。其次,工作区由供应商提供。我们所拥有的只是工作区的登录用户名和密码,仅此而已。我们无法通过 SSH 访问它。
标签: amazon-web-services amazon-s3 amazon-ec2 amazon-vpc