我正在运行一个用作工作站的 Amazon EC2 实例。目前它位于公共子网中,我使用其公共 IP 通过 RDP 连接到它。但是,我担心这可能不是一个好的、安全的设置,即使它有一个限制大多数传入流量的安全组。
我突然想到,最好将实例放在私有子网中,从我的终端到 VPC 创建安全 VPN 连接,然后像在同一个私有网络中一样通过 RDP 连接到实例。这有意义吗?如果有意义,我该如何建立这样的连接?我在 Google 上找到的大部分信息都是关于通过硬件建立 VPN 连接的,但我想应该有一种方法可以通过软件来实现,而且我似乎找不到合适的解释。
提前致谢!
答案1
RDP 是加密的,所以我不确定添加 VPN 是否会提高安全性。您所描述的听起来类似于您放置在您和 VPC 中的主机之间的堡垒主机。这是一种常见的设置,并且在网上有详尽的文档。
私有子网与公共子网更多的是一个实施细节,其本身不会增加太多的安全性,这完全取决于您的设置。
如果您只打算拥有一台主机,我不会费力设置堡垒,因为这样需要支付更多费用并需要更多维护。在我看来,您可以使用安全组实现相同级别的安全性。