通过堡垒限制对 AWS EC2 实例的访问

【问题标题】：restricting access to AWS EC2 instance through the bastion通过堡垒限制对 AWS EC2 实例的访问
【发布时间】：2021-10-26 18:09:40
【问题描述】：

我正在运行一个 Linux EC2 实例并且正在运行一个堡垒主机。

我想要的是只允许通过这个堡垒作为跳转服务器访问 EC2 实例。

我在纠结如何创建 EC2 实例以便只允许通过堡垒进行连接。目前，我可以简单地通过 SSH 进入它。

【问题讨论】：

一种选择是为堡垒主机创建一个具有一个或多个私有子网和公共子网的 VPC。将堡垒主机放在公共子网中，其他一切放在私有子网中。
这篇文章可能会有所帮助 - towardsdatascience.com/…

标签： amazon-web-services amazon-ec2

【解决方案1】：

典型的配置是：

公共子网中充当堡垒的 Amazon EC2 实例，具有仅允许从您的 IP 地址访问的安全组 (Bastion-SG)
私有子网（最好）中的 Amazon EC2 实例，其安全组 (App-SG) 仅允许来自 Bastion-SG 的入站 SSH（端口 22）连接

也就是说，应用实例上的安全组特指Bastion-SG，并且只允许来自堡垒的SSH连接。

【讨论】：

好的，谢谢。我终于设法完成了这一切:)

猜你喜欢

1970-01-01
2020-07-23
2012-03-14
2021-08-30
2017-10-01
2019-09-10
2017-12-10
2021-07-11
2020-03-07

相关资源

下载 2022-12-05
下载 2022-12-02
下载 2023-03-12

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode