Могу ли я обойтись, просто используя группы безопасности aws вместо полноценного VPN-соединения?

Question

Мой вопрос довольно простой.Я знаю, что могу настроить сервер в aws и установить группу безопасности, которая разрешает подключения только для определенного протокола с одного IP-адреса.У моей компании есть внешний IP-адрес, и я хотел бы знать, будет ли хорошей идеей разрешить моему «шлюзу» в мою инфраструктуру aws определяться этим IP-адресом.Очевидно, что VPN будет более безопасным, но насколько более безопасным.Стоит ли устанавливать vpn или просто сказать, что только этот ip из внешнего мира может подключаться к этому серверу.

Спасибо

Answer 1

Если речь идет только об одном сервере;Просто группа безопасности достаточно хороша ... хотя, как вы упомянули, VPN - более чистое решение ... но более уместно, когда у вас несколько серверов.

Группы безопасности похожи на таблицы IP;в то время как VPN похож на Интранет.