[英]DNS names within VPN VPC
我們只能從公司 VPN 內部連接到我們的 AWS EC2。 我請求為服務器創建 DNS 名稱。 這將使用 AWS Route 53 進行。
運營團隊表示,擁有 DNS 名稱存在安全風險,解釋是“與 IP 地址相比,名稱更容易猜到”“在公共區域為服務器設置 DNS 會直接暴露服務器的原始 IP 並打開一個潛在的 DDOS 攻擊以及子網漏洞”
服務器不會暴露在我們的 VPN 之外。 我們為不同的團隊設置了單獨的 AWS 賬戶,這里的公共區域是指不同的團隊。
運營團隊是否有有效的論據。
您應該創建一個 Route 53私有托管區域,以便無法公開解析 DNS 名稱。
然后,您需要在辦公室中配置 DNS 服務器,以使用轉發器合並來自 Route 53 的 DNS 響應。
我不知道完整的細節,但這里有一些文章應該會有所幫助:
如何讓 AWS Client VPN 使用 VPC 對等私有托管區域來解析 DNS
[英]How do I get AWS Client VPN to resolve DNS using VPC-peered Private Hosted Zone
創建啟用了私有DNS名稱的ECR vpc端點后,來自公共Fargate服務的CannotPullContainerError
[英]CannotPullContainerError from public fargate service after creating ECR vpc endpoint with private dns names enabled
如何使用 AWS EKS 中的 static DNS 向我的 vpc 中的所有用戶公開 kubernetes 儀表板?
[英]How to expose kubernetes dashboard to all users within my vpc using a static DNS in AWS EKS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
