1

Я использую экземпляр Amazon EC2, который я использую в качестве рабочей станции. Сейчас он находится в общедоступной подсети, и я подключаюсь к нему через RDP, используя его общедоступный IP-адрес. Тем не менее, я обеспокоен тем, что это не может быть хорошей и безопасной настройкой, даже если у нее есть группа безопасности, которая ограничивает большую часть встречного трафика.

Мне пришло в голову, что может быть лучше поместить экземпляр в частную подсеть, создать безопасное VPN-соединение от моего конца к VPC, а RDP к экземпляру, как это было в той же частной сети. Имеет ли это смысл? Если да, то как мне установить такую связь? Большая часть информации, которую я нахожу в Google, касается установки VPN-соединения с помощью аппаратного обеспечения, но я думаю, что должен быть способ сделать это с помощью программного обеспечения, и я не могу найти правильного объяснения.

Заранее спасибо!

1 ответ1

0

RDP зашифрован, так что я не уверен, что вы получите гораздо большую безопасность, добавив VPN в соединение. То, что вы описываете, звучит похоже на бастионный хост, который вы размещаете между вами и хостами в вашем VPC. Это обычная настройка и хорошо задокументированная онлайн.

Частная подсистема против общедоступной подсети - это скорее деталь реализации, которая сама по себе не добавляет безопасности, все зависит от вашей настройки.

Если у вас будет только один хост, я бы не стал настраивать бастион, так как за него нужно будет платить больше, а поддерживать - больше. Вы можете достичь того же уровня безопасности с группами безопасности IMO.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .