我需要一个VPN进入我的云网络吗?
我需要一个VPN进入我的云网络吗?
提问于 2017-05-02 07:59:38
我应该使用VPN来访问云上的网络吗?到目前为止,我只需要SSH进入我需要的服务器。然而,现在我想隔离我的网络的不同部分。
使用VPN访问我网络的必要部分是标准做法吗?我的理解是SSH是安全的,但是使用SSH会使我的网络安全规则复杂化,因为我需要允许从端口22上的任何IP访问。->,但很明显,配置VPN会增加很多复杂性。
回答 1
Server Fault用户
回答已采纳
发布于 2017-05-02 08:52:21
虽然SSH被认为是安全的,但是这样做确实很有意义。您可能不想要后端服务器(DB、Fileservers、CI/CD等)。不管怎么说都是公开的。因此,我假设您已经为后端建立了一个专用网络,或者从长远来看将得到一个专用网络。因为在那时,您将拥有只能通过专用网络访问的服务器,因此您需要某种方式连接到这些服务器。
一种方法是创建VPC,另一种是创建只运行SSH的SSH堡垒主机。此堡垒主机或跳转服务器可以公开访问,但也可连接到专用网络。然后,可以使用SSH转发来使用此主机连接到专用网络上的所有其他主机。
可以使用SSH隧道,也可以使用SSH代理转发。AWS有一篇关于这个的博客文章.这里是它的要点:
ssh –A user@<bastion-IP-address or DNS-entry>- 一旦连接到bastion主机,您就可以连接到专用网络上的实例:
ssh user@<instance-IP-address or DNS-entry>
这样,所有SSH私钥都保留在您的机器上,您不需要将它们放在堡垒主机上。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/847718
复制相关文章
相似问题
腾讯云开发者
