Las reglas de entrada de seguridad de AWS de mi empresa están configuradas de manera que las IP de las redes de la empresa puedan acceder mediante SSH a los recursos de AWS. Sin embargo, quiero trabajar desde casa y poder utilizar SSH en instancias AWS EC2 (y también iniciar sesión en instancias RDS).
Una forma es, por supuesto, agregar la IP del wifi de mi hogar a las Reglas de entrada del grupo de seguridad de AWS de la instancia en la que quiero realizar SSH. Sin embargo, a mi manager, por alguna razón, no le gusta eso. (Me pregunto, por qué es así).
Entonces, la otra forma es conectarme a la red de mi empresa mediante VPN. Después de eso, no entiendo cómo conectarme a AWS EC2 o AWS RDS. Por favor ayuda.
Respuesta1
Hay algunas partes móviles aquí, así que quédate conmigo.
Inicio -> VPN de trabajo -> Trabajo -> VPN a Aws -> AWS
Digamos que cada uno tiene los siguientes valores:
Home PC on VPN: 192.168.10.2
Work VPN Network: 192.168.10.0
Work Network : 172.16.0.0
VPN to AWS Network: 10.0.2.0
AWS VPC (All EC2 Instances are assigned): 10.0.3.0
El administrador debe establecer una regla que permita el tráfico SSH desde WORK VPN NETWORKhacia VPN to AWS NETWORKel firewall de las redes de trabajo y luego permitir la WORK VPNsubred como regla entrante en la VPC en AWS. La configuración de cada persona puede variar, pero esta es la forma más sencilla de hacer lo que desea y su configuración es similar a esta. Este conjunto de acciones permitirá que cualquier persona que se conecte a la VPN acceda a cualquier host ec2 en la VPC.
Respuesta2
Si entiendo correctamente, tienes configurada una VPN para tu red de trabajo. La VPN debería brindarle una dirección IP externa de su red de trabajo, que debería permitirle automáticamente realizar SSH en instancias de AWS y RDS como si estuviera en la oficina. Puede comprobar su IP externa navegando hastahttps://www.whatismyip.com/cuál-es-mi-dirección-ip-pública/o sitios similares.
En cuanto a por qué a su gerente no le gusta agregar la dirección IP de su hogar al grupo de seguridad de AWS, es mejor que le pregunte. Apuesto a que está relacionado con que la IP del hogar/consumidor sea dinámica (pueden cambiar sin previo aviso) y la sobrecarga que esto introduce. Si agrega tu IP, más personas que trabajan desde casa querrán lo mismo. Todos estos deben gestionarse y modificarse/eliminarse cuando la situación cambie (por ejemplo, si deja la empresa). Aparte de esto, su red doméstica no está bajo el control de la empresa. Esto puede introducir riesgos de seguridad, ya que no saben quién tiene acceso a él.
Respuesta3
Dependiendo de la configuración de VPN de su empresa:
- Si el túnel dividido está deshabilitado en su VPN, no necesita hacer nada. Una vez que esté conectado a la VPN de su empresa, debería poder conectarse mediante ssh a su instancia.
- Si el túnel dividido está habilitado, su administrador necesita enrutar el tráfico a la instancia específica (es una dirección IP pública o privada) a través de la VPN de su empresa, de modo que cada vez que se conecte a la VPN, su tabla de enrutamiento (en su computadora portátil) tendrá una ruta. a su instancia que envía tráfico a través del túnel VPN.
De estas dos maneras, el grupo de seguridad asignado a la instancia recibirá su tráfico proveniente de la red/IP de su empresa.