我正在运行一个Linux EC2实例,并且有一个bastion主机在运行。
我想要的是只允许访问EC2实例通过这个堡垒作为跳转服务器。
我纠结于如何创建EC2实例,以便只允许通过堡垒进行连接。目前。,我可以直接SSH进入。
典型的配置是:
-
公共子网中的Amazon EC2实例作为一个堡垒,有一个安全组(
Bastion-SG),只允许从你的IP地址访问 -
私有子网中的Amazon EC2实例(最好)使用只允许来自
Bastion-SG的入站SSH(端口22)连接的安全组(
App-SG)。即应用实例上的安全组专门指向Bastion-SG,并且只允许来自堡垒的SSH连接。