[英]DNS names within VPN VPC
我们只能从公司 VPN 内部连接到我们的 AWS EC2。 我请求为服务器创建 DNS 名称。 这将使用 AWS Route 53 进行。
运营团队表示,拥有 DNS 名称存在安全风险,解释是“与 IP 地址相比,名称更容易猜到”“在公共区域为服务器设置 DNS 会直接暴露服务器的原始 IP 并打开一个潜在的 DDOS 攻击以及子网漏洞”
服务器不会暴露在我们的 VPN 之外。 我们为不同的团队设置了单独的 AWS 账户,这里的公共区域是指不同的团队。
运营团队是否有有效的论据。
您应该创建一个 Route 53私有托管区域,以便无法公开解析 DNS 名称。
然后,您需要在办公室中配置 DNS 服务器,以使用转发器合并来自 Route 53 的 DNS 响应。
我不知道完整的细节,但这里有一些文章应该会有所帮助:
如何让 AWS Client VPN 使用 VPC 对等私有托管区域来解析 DNS
[英]How do I get AWS Client VPN to resolve DNS using VPC-peered Private Hosted Zone
创建启用了私有DNS名称的ECR vpc端点后,来自公共Fargate服务的CannotPullContainerError
[英]CannotPullContainerError from public fargate service after creating ECR vpc endpoint with private dns names enabled
如何使用 AWS EKS 中的 static DNS 向我的 vpc 中的所有用户公开 kubernetes 仪表板?
[英]How to expose kubernetes dashboard to all users within my vpc using a static DNS in AWS EKS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
