我公司的 AWS 安全入站规则设置为公司网络内的 IP 可以通过 SSH 进入 AWS 资源。但是,我希望在家工作并能够通过 SSH 进入 AWS EC2 实例(并登录 RDS 实例)。
当然,一种方法是将我家的 wifi IP 添加到我想要通过 SSH 进入的实例的 AWS 安全组的入站规则中。但是,出于某种原因,我的经理不喜欢这样做。(我不知道为什么)。
因此,另一种方法是使用 VPN 连接到我公司的网络。之后我不明白如何连接到 AWS EC2 或 AWS RDS。请帮忙。
答案1
这里有几个活动部件,所以请继续关注。
主页 -> 工作 VPN -> 工作 -> VPN 至 AWS -> AWS
假设每个值均具有以下值:
Home PC on VPN: 192.168.10.2
Work VPN Network: 192.168.10.0
Work Network : 172.16.0.0
VPN to AWS Network: 10.0.2.0
AWS VPC (All EC2 Instances are assigned): 10.0.3.0
管理员需要在工作网络防火墙上设置一条允许 SSH 流量从WORK VPN NETWORK到 的规则VPN to AWS NETWORK,然后允许WORK VPN子网作为 AWS 中 VPC 上的入站规则。每个人的设置可能有所不同,但这是执行所需操作的最简单方法,其设置与此类似。这组操作将允许连接到 VPN 的任何人访问 VPC 上的任何 ec2 主机。
答案2
如果我理解正确的话,您已设置了通往工作网络的 VPN。VPN 应为您提供工作网络的外部 IP 地址,这应允许您自动通过 SSH 进入 AWS 实例和 RDS,就像您在办公室一样。您可以通过浏览以下网址检查您的外部 IP:https://www.whatismyip.com/what-is-my-public-ip-address/或类似网站。
至于为什么你的经理不喜欢将你的家庭 IP 地址添加到 AWS 安全组,你最好问问他/她。我敢打赌,这与家庭/消费者 IP 是动态的(它们可以在不通知的情况下更改)以及由此带来的开销有关。如果他/她添加了你的 IP,更多在家工作的人也会想要同样的东西。当情况发生变化(例如你离开公司)时,所有这些都需要管理和修改/删除。除此之外,你的家庭网络不受公司的控制。这可能会带来安全风险,因为他们不知道谁可以访问它。
答案3
取决于您公司的 VPN 设置:
- 如果您的 VPN 禁用了拆分隧道,则您无需执行任何操作。一旦您连接到公司的 VPN,您就应该能够通过 SSH 连接到您的实例。
- 如果启用了拆分隧道,您的管理员需要通过您公司的 VPN 将流量路由到特定实例(其公共或私有 IP 地址),因此无论何时连接到 VPN,您的路由表(在您的笔记本电脑上)都会有一条到您的实例的路由,该路由会通过 VPN 隧道发送流量。
通过这两种方式,分配给实例的安全组将接收来自您公司网络/IP 的流量