У меня есть экземпляр NAT и Bastion Host, настроенный в AWS publi c su bnet, и, скажем, Gitlab (среди других инструментов), настроенный в частном su bnet.
Оба работают. Экземпляр NAT настроен так, чтобы разрешать входящий трафик c только с серверов в частном su bnet, с исходящим подключением к inte rnet с использованием aws групп безопасности и с:
sudo iptables --table nat --append POSTROUTING --source 10.64.0.0/16 --destination 0.0.0.0/0 --jump MASQUERADE
Проблема заключается в у этого gitlab есть веб-консоль, к которой мне нужен доступ. Я решил использовать свой экземпляр NAT для прокси-трафика c для частных экземпляров с Apache2. Но чтобы получить доступ к консоли, мне пришлось открыть порты 443 и 80 для всех.
Разве это плохая практика - использовать этот экземпляр NAT в качестве прокси-сервера? Как мне настроить этот сценарий?