通过堡垒限制对 AWS EC2 实例的访问
restricting access to AWS EC2 instance through the bastion
我是 运行 一个 Linux EC2 实例并且有一个堡垒主机 运行。
我想要的是只允许通过此堡垒作为跳转服务器访问 EC2 实例。
我为如何创建 EC2 实例而苦恼,以便只允许通过堡垒进行连接。目前,我可以简单地通过 SSH 进入它。
典型配置为:
- public 子网 中的 Amazon EC2 实例充当堡垒,具有允许从您的 IP 地址访问的安全组 (
Bastion-SG)只有
- 私有子网(最好)中的 Amazon EC2 实例,其安全组 (
App-SG) 仅允许来自 [= 的入站 SSH(端口 22)连接10=]
也就是说,应用实例上的安全组特指Bastion-SG,只允许来自堡垒的SSH连接。
我是 运行 一个 Linux EC2 实例并且有一个堡垒主机 运行。
我想要的是只允许通过此堡垒作为跳转服务器访问 EC2 实例。
我为如何创建 EC2 实例而苦恼,以便只允许通过堡垒进行连接。目前,我可以简单地通过 SSH 进入它。
典型配置为:
- public 子网 中的 Amazon EC2 实例充当堡垒,具有允许从您的 IP 地址访问的安全组 (
Bastion-SG)只有 - 私有子网(最好)中的 Amazon EC2 实例,其安全组 (
App-SG) 仅允许来自 [= 的入站 SSH(端口 22)连接10=]
也就是说,应用实例上的安全组特指Bastion-SG,只允许来自堡垒的SSH连接。