Назад |
Перейти на главную страницу
Как создать частную тестовую среду на AWS?
Моя небольшая компания разрабатывает веб-приложение на AWS, используя VPC и EC2 Container Service, с балансировщиками нагрузки приложений, направляющими трафик в наши приложения. У меня есть среда, которая работает, но я хочу защитить ее, чтобы только люди в нашей компании могли получить к ней доступ. Я не совсем уверен, какое решение является идеальным - как другие люди решили это?
Это довольно просто:
- Создать Туннель IPsec между VPC и вашей корпоративной сетью.
- Не назначайте EIP или другие общедоступные адреса ничему, кроме шлюзов NAT / выхода. Если вы хотите действительно изолировать вещи, установите таблицы маршрутизации VPC так, чтобы маршрут по умолчанию указывал на ваш офисный маршрутизатор, и настройте его на NAT для подсети VPC. Таким образом, весь трафик из VPC, даже связанный с Интернетом, сначала проходит через вашу офисную сеть, где на него распространяются те же правила проверки трафика, что и на остальной трафик вашего офиса.
- Настройте правила брандмауэра, чтобы разрешать подключения только из частного адресного пространства вашей корпоративной сети.