我们正在使用 Open VPN 为我们的远程团队提供安全访问,以访问托管在 AWS 上的 EC2 实例。
通常我们为每个团队创建一个开放 VPN 帐户,并将该帐户提供给团队。默认情况下,每个帐户都可以访问整个网络,即他们可以访问所有 ec2 实例。有没有办法将特定的开放 VPN 帐户限制到特定的 EC2 实例和端口?
答案1
您可以为 VPN 用户创建虚拟局域网 (VLAN)。然后,您可以配置 VPN 路由器以拒绝访问特定端口/IP 地址/域。您还可以配置 EC2 实例以允许基于用户 IP 地址的访问:
“IpAddress”:{“aws:SourceIp”:“xxx.xxx.xxx.xxx/24”}
希望这可以帮助。