Я пытаюсь создать несколько хостов-бастионов в моем VPC на aws для подключения к моим базам данных, расположенным в частной подсети. Я использую это aws Быстрый старт.
Я понимаю основы блоков CIDR и их значение. Однако я не понимаю, что означает aws под параметром «Allowed Bastion External Access CIDR». Цитируя документацию, этот параметр означает следующее:
«Блок CIDR, который разрешает внешний доступ SSH к хостам-бастионам. Мы рекомендуем вам установить для этого значения доверенный блок CIDR. Например, вы можете захотеть ограничить доступ к своей корпоративной сети».
Я не понимаю, что мне вводить в этом параметре. Нужен ли им диапазон IP-адресов моей частной подсети, которая будет подключаться к хостам-бастионам? Или они имеют в виду зону действия моей частной сети дома? И означает ли это, что я не могу подключиться по ssh к своим хостам-бастионам из любого другого места? Очевидно, я хочу ограничить доступ к своим хостам-бастионам, но я не думаю, что хочу иметь доступ к ним только из дома, поскольку я работаю из разных мест, и у нас нет частной сети в офисе.
Спасибо
Все компьютеры в Интернете имеют IP-адрес. Группа последовательных IP-адресов может быть выражена как блок CIDR различного размера. Например, 10.0.0.0/32 - это один IP-адрес, 10.0.0.0, 10.0.2.0/24 - это группа из 256 IP-адресов от 10.0.2.0 до 10.0.2.255 и т. Д. Вы можете использовать Google CIDR.
Обычно вы хотите разрешить доступ к своим бастионам только своим рабочим IP-адресам и, возможно, домашним IP-адресам ключевых сотрудников. Это затрудняет другим доступ к вашим бастионам и сети.
Блок, цитируемый ниже, просто говорит о том, что вам следует добавить диапазон CIDR IP-адресов, с которыми вы хотите получить доступ к своему бастиону, в группу безопасности и заблокировать все остальные IP-адреса.
«Блок CIDR, который разрешает внешний доступ SSH к хостам-бастионам. Мы рекомендуем вам установить для этого значения доверенный блок CIDR. Например, вы можете захотеть ограничить доступ к своей корпоративной сети».