[英]Target VPC server FROM the private IP address of a public server
我有两个服务器:ExternalSrv 和 InternalSrv,在同一个 EC2 VPC 上。
我使用 Nodejs、Express 和 Axios 进行了非常简单的设置。
ExternalSrv 处理来自公众的请求,这些请求当然会进入 ExternalSrv 的公共地址 IP。 ExternalSrv 调用 InternalSrv 来完成一些工作。
为了简化InternalSrv上的安全组入站规则,我想允许所有VPC IP地址,但没有别的。
我发现在向 InternalSrv 的私有 IP 地址发出请求时,ExternalSrv 始终使用其公共 IP 地址。 因此,只要地址发生变化(停止/启动、新实例、更多实例等),就需要使用 ExternalSrv 的公共 IP 地址更新安全组。 这似乎是持续维护中的一个脆弱点。
这看起来应该很容易,但我一直在寻找答案很长一段时间。
任何见解将不胜感激。
账单
当同一 VPC 中的两个 Amazon EC2 实例相互通信时,最好通过私有 IP 地址执行此通信。 这有几个好处:
针对您的情况的最佳实践安全设置是:
ExternalSrv ( SG-External ) 上创建一个安全组,根据需要允许入站流量(例如端口 80、443),以及默认的“允许所有”出站流量InternalSrv ( SG-Internal ) 上创建一个安全组,允许来自SG-External入站流量也就是说, SG-Internal在其规则中特别引用了SG-External 。 这样,无需知道其 IP 地址即可接受来自 ExternalSrv 的入站流量。 它还允许将来将其他服务器添加到安全组中,并且它们也将被允许访问。
是的,您可以简单地添加一个规则来限制对 VPC 的 CIDR 的入站访问,但是良好的安全性总是与拥有多层安全性有关。 限制访问将减少潜在的攻击媒介。
AWS 如何为 VPC 使用公共 IPV4 地址范围并将它们作为私有 IP 地址分配给它的资源,如 EC2s
[英]How can AWS use public IPV4 address range for a VPC and assign them as private IP addresses to its resources like EC2s
想要使用 terraform 在 gcp 中的单独 vpc 上创建具有私有和公共 ip 的云 sql 实例
[英]Want to create a cloud sql instance with private and public ip on a separate vpc in gcp using terraform
如何找到私有区域中托管的 GCP Cloud DNS 服务器的内部 IP 地址
[英]How to find the Internal IP Address of GCP Cloud DNS server hosted in Private Zone
查找手机的公共地址 IP 以通过 SSH 进入 EC2 服务器
[英]Find cell phone's public IP address for purpose of SSH'ing into EC2 server
使用私有 IP 和无服务器 VPC 访问从 App Engine 到 CloudSQL 的连接问题
[英]Connectivity issues from App Engine to CloudSQL using Private IP and Serverless VPC Access
无论如何,我可以通过 BigQuery 或 Data Studio 禁用公共 IP 连接到 Cloud SQL (SQL Server) 吗?
[英]Is there anyway I can connect to Cloud SQL (SQL Server) with disabled public IP from BigQuery or Data Studio?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.