Desativar conexão pública com a Internet para instâncias do EC2

Question

Desativar conexão pública com a Internet para instâncias do EC2

#1 resposta do (0 votos)

1

Eu tenho um servidor AC OpenVPN no AWS EC2. Eu uso esta VPN para ter acesso ao meu AWS VPC (Virtual Private Cloud) onde eu tenho um servidor que eu preciso ser acessado somente através deste canal.

Tudo funciona muito bem, meu cliente se conecta ao servidor e recebe todas as comunicações por meio da VPN.

O problema que tenho é que não quero que nenhuma instância do EC2 tenha acesso à Internet. NÃO devem poder aceder a qualquer página Web ou serviço Web que não seja os serviços disponíveis no meu VPC.

amazon-ec2 amazon-web-services amazon-vpc

por arturojain 08.03.2017 / 18:12

1 resposta

Tags amazon-ec2 amazon-web-services amazon-vpc

Configurações do Vault estão faltando. Importar configurações do Vault e verificar o mesmo rsync tarefas de backup incrementais de uma forma do Windows para o CentOS

score 0 · Answer 1

Sua pergunta não está clara. Você quer que os servidores não tenham acesso à internet, ou somente quando a VPN está conectada? Eu vou assumir o tempo todo.

A maneira típica de fazer isso é usar sub-redes. Sua sub-rede pública tem um único servidor que encerra a conexão VPN, passando os pacotes para onde eles precisam ir. Há um gateway de internet nessa sub-rede. Todos os outros serviços estão em sua sub-rede privada e não têm rota para o gateway da Internet. Esta é uma configuração muito padrão, tão padrão que o assistente do VPC pode configurá-lo para você.

Você poderia potencialmente transformar um servidor em bastião baseado em VPN e em NAT de saída, se necessário.