我最近创建了一个 Amazon EC2 实例。我们有内部业务页面将托管在此实例上,因此应将其保护到只有项目团队的内部成员才能访问的位置。我熟悉仅向特定 IP 开放 HTTP 访问权限。这很有效,但是,有时成员会从家庭和办公室以外的许多不同地方进行连接,因此 IP 总是在变化。是否可以使用 Gemalto MFA 令牌或除 IP 之外的其他方法来限制访问,以便我们不必在每次首次连接时将 IP 地址列入白名单?
在此先感谢您能提供的任何解决方案。
答案1
没有。我认为解决这个问题的最佳方法是在办公室建立一个 VPN,让人们通过 VPN 进入办公室,并通过办公室为该子网建立隧道流量,或者只是建立一个完整的隧道。