înregistrare Logare
Puncte:0
avatar Server

Pot adăuga „reguli firewall” la o conexiune VPN AWS?

drapel cn
flypenguin

Trebuie să conectez câțiva clienți la un AWS VPC prin VPN. cerinte:

  • niciun client nu poate trimite date (sau cel mai bine: chiar „vede”) alt client
  • ar trebui să poată „vedea” doar o singură gazdă internă, de preferință doar un anumit interval de porturi.

întrebarea mea este - este posibil acest lucru cu un gateway VPN AWS ​​și o conexiune VPN? si daca da, cum?

pentru că am citit o mulțime de lucruri acum și am căutat destul de multe pe google și nu am găsit orice modalitate de a atribui grupuri de securitate (sau ceva asemănător) unei conexiuni VPN AWS. în cartea mea asta înseamnă „orice conexiune site-2-site permite tot traficul”, ceea ce este opusul a ceea ce am nevoie.

ma poate ajuta cineva aici?

multumesc anticipat pentru orice informatie! :)

âââââââââââââââ†ââââ¬ââââââââââ↽ â
âsubnet 1 â subnet 2â â â
â ââââââââââââ â â ââ „client” 1â
â â â âtrebuie să fie posibil â â â â
â âserver 1 ââââââââ¼âââââââââ¼âââââ â â ¼ ââââââââââââ
â â â â â ip: ââââââ´âââââ âip: â²
â ââââââââââââ â â int1â . âpublic â
De asemenea, trebuie
â ââââââââââââ â â â . â XXX nu fi
â â â â â ââââââ¬ââââââ â posibil
â âserver 2 âââXXXââ¤XXXââ â â² â
â â â ânu trebuie să fie â â ââââââ´ââââ ââ
â ââââââââââââ âposibil â â â â
â â â ââââââââââââ†ââââ¤client 2â
â â â â â
âââââââââââââââ†ââââ´ââââââââââ↽ â
23
0 + 0
Puncte:0
Tim avatar Server
drapel gp
Tim

AWS Client VPN este mai probabil să fie potrivită decât un VPN standard, un VPN standard nu este cu adevărat făcut pentru a conecta mai mulți clienți. Client VPN funcționează bine, deși nu am încercat niciodată rutarea între mai mulți clienți. Fii atent la autentificare.

Dacă trebuie să utilizați VPN-uri de la site la site și aveți un server per client, aș aborda acest lucru diferit. Aș avea o subrețea / VPN / cont separat pentru fiecare client și aș păstra lucrurile complet separate, deci VPN-uri separate. Partajarea infrastructurii se poate face cu VPC-uri partajate, gateway de tranzit etc.

0 + 0
drapel cn
flypenguin
din păcate, toți clienții „fac” VPN-uri pe site-2-site și, până acum, cred că VPN-ul client este structural diferit de acesta (nu „doar” o implementare diferită a vârfului aceluiași protocol, astfel încât clientul nu observă o diferență ...). Vă rog să mă corectați dacă greșesc, nu sunt un expert VPN (ca să spun poate că este evident)...
0
Răspunde
Tim avatar
drapel gp
Tim
Citiți al doilea paragraf al răspunsului meu, pe care l-am modificat ușor pentru a fi mai ușor de înțeles.
0
Răspunde
drapel cn
flypenguin
salut @tim, cu siguranță poți face, este doar o problemă de cost :) . de asemenea, limitele AWS. practic, este modul în care procedăm acum, încă se simte exagerat.
0
Răspunde
Tim avatar
drapel gp
Tim
Nu cred că utilizați VPN-urile AWS cum sunt proiectate pentru a fi utilizate. Eu aș face unul pe client. Ar fi mai bine să creați o instanță EC2 și să instalați software și să faceți VPN-uri în acest fel. În locul tău mi-aș regândi arhitectura.
0
Răspunde
drapel cn
flypenguin
Ei bine, dacă m-ați putea ghida către câteva surse despre cum ar trebui să fie de fapt folosit, amândoi am putea să nu ne mai gândim :D
0
Răspunde
Tim avatar
drapel gp
Tim
Răspunsul meu oferă părerea mea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.