Problema de segurança do peering da AWS VPC

1

Eu comecei com a AWS recentemente. Eu me deparei com um caso de uso que, na minha opinião, é bastante comum, mas fiquei curioso para entender como ele será implementado na AWS. Estamos colaborando com outra organização que deseja ter o servidor de banco de dados em sua conta da AWS e teremos o servidor de aplicativos em nossa conta. Para se conectar ao servidor de banco de dados, temos duas opções.

Conecte-se ao DB Server por meio do IP público Crie uma VPN e conecte-se ao servidor de banco de dados Nós preferimos a segunda opção, então eu passei pela documentação de peering do VPC para conectar via VPN e fui capaz de reconfigurar minha rede para cuidar de alguns casos de canto (como CIDRs não sobrepostos, etc.). Eu tenho uma pergunta relacionada à privacidade de sistemas dentro do VPC embora.

Quando os dois sistemas estiverem conectados por meio de peering VPC, as duas máquinas terão acesso ilimitado um ao outro implicitamente ou haverá algumas regras que irão governar a privacidade das máquinas dentro da VPC?

Se a pergunta não estiver clara, terei prazer em explicar melhor minhas preocupações. Peço desculpas se esta questão é muito trivial.

    
por Krishna Bharadwaj 14.11.2016 / 14:37

1 resposta

1

Once the two systems are connected through VPC peering, will the two machines have unlimited access to each other implicitly or will there be some rules which will govern the privacy of machines within the VPC?

Esse tráfego ainda está sujeito a ACLs e grupos de segurança da rede VPC. Configure-os corretamente e a outra parte não terá acesso irrestrito a todo o seu VPC.

    
por 14.11.2016 / 15:08