Назад | Перейти на главную страницу

Как создать частную тестовую среду на AWS?

Моя небольшая компания разрабатывает веб-приложение на AWS, используя VPC и EC2 Container Service, с балансировщиками нагрузки приложений, направляющими трафик в наши приложения. У меня есть среда, которая работает, но я хочу защитить ее, чтобы только люди в нашей компании могли получить к ней доступ. Я не совсем уверен, какое решение является идеальным - как другие люди решили это?

Это довольно просто:

  • Создать Туннель IPsec между VPC и вашей корпоративной сетью.
  • Не назначайте EIP или другие общедоступные адреса ничему, кроме шлюзов NAT / выхода. Если вы хотите действительно изолировать вещи, установите таблицы маршрутизации VPC так, чтобы маршрут по умолчанию указывал на ваш офисный маршрутизатор, и настройте его на NAT для подсети VPC. Таким образом, весь трафик из VPC, даже связанный с Интернетом, сначала проходит через вашу офисную сеть, где на него распространяются те же правила проверки трафика, что и на остальной трафик вашего офиса.
  • Настройте правила брандмауэра, чтобы разрешать подключения только из частного адресного пространства вашей корпоративной сети.