服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我需要一个VPN到我的云networking吗?
Intereting Posts
虚拟化困境/无主服务器 将EC2实例从实例存储根设备转换为EBS根设备 Nginx作为反向代理服务HTTPS SharePoint 2010密码更改? 循环法DNS和容错(Web服务,Windows 2008)? 如何在chroot中允许passwd? CSU / DSUbuild议 用于服务器的小型Linux发行版 在Ubuntu上设置用户/组配额> 4TiB 检测代理服务器连接 Ubuntu / OpenLDAP / Autofs:本地用户而不是LDAP用户 奇怪的sshd日志消息每分钟 将服务器A上的Postgresconfiguration为pg_restore到服务器B(需要证书身份validation) SAS多路,直连硬盘和扩展板背板之间的区别? kloxo是否安全?

我需要一个VPN到我的云networking吗?

我应该使用VPN在云上访问我的networking吗? 到目前为止,我只是SSH到我需要的服务器。 但是现在我想隔离networking的不同部分。

使用VPN访问我的networking的必要部分是否是标准做法? 这是我的理解,SSH是安全的,但使用SSH会使我的networking安全规则复杂,因为我需要允许从端口22上的任何IP访问。 – >但显然configurationVPN是很多增加的复杂性

虽然SSH被认为是安全的,但这样做确实很有意义。 您可能不希望您的后端服务器(DB,Fileservers,CI / CD等)无论如何都可公开访问。 所以我假设你已经有了一个专门的后台networking,或者从长远来看, 由于在那个时候你将有只能通过专用networking访问的服务器,你需要一些方法来连接到这些服务器。

一种方法是创buildVPC,另一种方法是创build一个SSH堡垒主机,它只能运行SSH。 这个堡垒主机或跳转服务器将可公开访问,但也连接到专用networking。 然后,您可以使用SSH转发来使用此主机连接到专用networking上的所有其他主机。

您可以使用SSH隧道或SSH代理转发。 AWS有一个关于这个的博客文章。 这是它的要点:

  • ssh –A user@<bastion-IP-address or DNS-entry>
  • 一旦完成与堡垒主机的连接,就可以连接到专用networking上的实例: ssh user@<instance-IP-address or DNS-entry>

这样所有的SSH私钥都保留在你的机器上,你不需要把它们放在堡垒主机上。