Instance EC2 sur un sous-réseau public - port SSH

Question

J'ai une instance EC2 qui est un sous-réseau public. Sur le même sous-réseau, j'ai une instance Bastion EC2. Dans le groupe de sécurité, j'ai besoin que le port 80 soit accessible au monde extérieur, car il utilise une application. un service. Pour me connecter au port ssh (22), j'ai également mis une règle dans le groupe de sécurité, en autorisant juste l'IP du serveur de bastion.

Est-ce une bonne pratique? Sinon, comment sécuriser mon instance sur un sous-réseau public?

Merci!

Answer 1

Habituellement, l'objectif principal d'une instance de Bastion est de vous permettre de vous connecter facilement aux instances d'un sous-réseau privé.

La connexion directe à votre instance dans le sous-réseau public est généralement considérée comme parfaitement correcte. Si vous souhaitez optimiser la sécurité, assurez-vous que vos groupes de sécurité n'autorisent qu'une seule adresse IP ou votre plage réseau à se connecter à partir d'Internet et non de 0.0.0.0/0. Cela peut être une douleur dans le cou si vous avez beaucoup de serveurs, et si vous souhaitez vous connecter à partir de différents endroits, il peut être difficile à gérer. Avec la combinaison d'un fichier d'authentification de paire de clés (.pem) et de groupes de sécurité verrouillés, la sécurité sera assez serrée.