我的小公司正在AWS上开发一个Web应用程序,使用VPC和EC2容器服务,应用程序负载平衡器将stream量引导到我们的应用程序。 我已经build立并运行了环境,但是我想确保只有我们公司的人才可以访问它。 我不太清楚理想的解决scheme是什么 – 其他人怎么解决这个问题呢?
这很简单:
- 在VPC和公司networking之间创build一个IPsec隧道 。
- 不要将EIP或其他公共地址分配给NAT /出口网关之外的任何其他地址。 如果要真正隔离事件,请设置VPC路由表,使默认路由指向您的办公室路由器,并将其configuration为适用于VPC子网的NAT。 通过这种方式,所有来自VPC的stream量,即使是互联网绑定的stream量,都会被迫首先通过您的办公networking,在这里您的办公室stream量需要遵守相同的stream量检查规则。
- 将防火墙规则configuration为仅允许来自公司networking的专用地址空间的连接。