私のPCのIP経由でしかアクセスできない閉じたvpcをAWSに設定する方法

Question

AWSで外部ネットワークにアクセスできない（閉鎖したvpcで設定する）インスタンスを起動したいそれをsshしてそのポートの1つに接続する能力を持っている（ポート14000と言う）。 これを行う最も簡単な方法は何ですか？

Answer 1

標準的な解決方法では、許可されたIPアドレスでのみアクセス可能な要塞ホストまたはジャンプボックスをセットアップする必要があり、ジャンプボックスは保護したいマシンにアクセスできます。グーグルで発見される記事の

ロット - ここに一つです：アマゾンから直接https://www.pandastrike.com/posts/20141113-bastion-hosts

と、この1：これを行うにはhttp://docs.aws.amazon.com/quickstart/latest/linux-bastion/architecture.html

Answer 2

最も簡単な方法は、EC2にセキュリティグループを結合することですPCのIPアドレスとポートからのみ受信したトラフィックを有効にしたインスタンス。ここで

Answer 3

は、あなたがそれを行うことができます方法は次のとおりです。

1. は、単一のパブリックサブネットを持つVPCを作成します。
2. IPアドレスのみから受信SSHおよびポート14000を許可するセキュリティグループをVPCに作成します。
3. すべての送信アクセスを無効にするには、そのセキュリティグループからすべてのトラフィックを0.0.0.0/0デフォルトルールに変更します。
4. EC2インスタンスをパブリックサブネットに公開し（パブリックIPに割り当てる）、上記のセキュリティグループを使用します。