我是否需要使用 VPN 接入我的云网络

我是否需要使用 VPN 接入我的云网络

我是否应该使用 VPN 来访问云端网络?到目前为止,我只需通过 SSH 访问所需的服务器。但现在我想隔离网络的不同部分。

使用 VPN 访问网络的必要部分是标准做法吗?据我所知,SSH 是安全的,但使用 SSH 会使我的网络安全规则复杂化,因为我需要允许从端口 22 上的任何 IP 进行访问。-> 但显然配置 VPN 会增加很多复杂性

答案1

虽然 SSH 被认为是安全的,但这样做确实很有意义。无论如何,您可能不希望您的后端服务器(DB、文件服务器、CI/CD 等)公开访问。因此,我假设您已经为后端建立了一个私有网络,或者将来会建立一个。由于那时您将拥有只能通过私有网络访问的服务器,因此您需要某种方式来连接到这些服务器。

一种方法是创建 VPC,另一种方法是创建一个 SSH 堡垒主机,该主机除了运行 SSH 之外不执行任何操作。此堡垒主机或跳转服务器可公开访问,但也连接到私有网络。然后,您可以使用 SSH 转发来使用此主机连接到私有网络上的所有其他主机。

您可以使用 SSH 隧道或 SSH 代理转发。AWS 有一篇关于此问题的博客文章。其要点如下:

  • ssh –A user@<bastion-IP-address or DNS-entry>
  • 一旦与堡垒主机的连接完成,您就可以连接到私有网络上的实例:ssh user@<instance-IP-address or DNS-entry>

这样,所有 SSH 私钥都保留在您的机器上,您不需要将它们放在堡垒主机上。

相关内容