Ssh
允許外部訪問 aws 上的堡壘主機
我正在嘗試在我的 Aws 上的 VPC 中創建一些堡壘主機,以連接到我位於私有子網中的數據庫。我正在使用這個aws 快速入門。
我了解 CIDR 塊的基礎知識及其含義。但是,我不明白“允許的堡壘外部訪問 CIDR”參數是什麼意思。引用文件,此參數的含義如下:
“允許 SSH 外部訪問堡壘主機的 CIDR 塊。我們建議您將此值設置為受信任的 CIDR 塊。例如,您可能希望限制對公司網路的訪問。”
我不明白我應該在這個參數中輸入什麼。他們想要連接到堡壘主機的我的私有子網的 IP 範圍嗎?或者他們的意思是我家中的私人網路的範圍?這是否意味著我不能從其他任何地方 ssh 進入我的堡壘主機?顯然我想限制對我的堡壘主機的訪問,但我不認為我只想能夠從家裡訪問它們,因為我在不同的地方工作,而且我們在辦公室沒有專用網路。
謝謝
網際網路上的所有電腦都有一個 IP 地址。一組連續的 IP 地址可以表示為不同大小的 CIDR 塊。例如 10.0.0.0/32 是單個 IP 地址,10.0.0.0、10.0.2.0/24 是從 10.0.2.0 到 10.0.2.255 等 256 個 IP 地址的組。你可以穀歌 CIDR。
通常,您希望只允許您的工作 IP 地址以及可能的關鍵員工的家庭 IP 地址訪問您的堡壘。這使得其他人更難以訪問您的堡壘和網路。
下面引用的塊只是說您應該將要訪問堡壘的 IP 地址的 CIDR 範圍添加到安全組,並阻止所有其他 IP 地址。
“允許 SSH 外部訪問堡壘主機的 CIDR 塊。我們建議您將此值設置為受信任的 CIDR 塊。例如,您可能希望限制對公司網路的訪問。”