Как создать доступный только для VPN сайт, размещенный в aws?

Question

Итак, мой сайт размещен в aws и общедоступен через inte rnet. Тем не менее, я хочу, чтобы пользователи получали доступ к веб-сайту только через соединение с VPN. У меня уже есть настройка сервера OpenVPN в aws. Как мне сделать свой сайт доступным только через это VPN-соединение?

Answer 1

1. Переместите свой веб-сайт на частный се bnet.
2. Настройте VPN-подключение, используя любой из этих этих способов .

Answer 2

Я могу рассказать вам о шагах.

Шаг 1 - создание частных подсетей

Закрытый su bnet - это просто обычный su bnet без маршрутов к inte rnet. создать более одной частной подсети, лучше иметь одну для каждой зоны доступности. Ваше приложение будет защищено в частных подсетях, так как оно недоступно из inte rnet.

Шаг 2 - разверните свое приложение.

Вы должны настроить и развернуть свое приложение для использования частных подсетей. если у вас есть балансировщик нагрузки, настройте и повторно разверните балансировщик нагрузки как внутренний.

Шаг -3 VPN-сервер

вам необходимо установить сервер OpenVPN на экземпляр, работающий в общедоступном c su bnet.

Шаг 4 - Защита вашего приложения

Настройте группы безопасности вашего приложения или экземпляра, чтобы разрешить трафик c только с VPN-сервера.

надеюсь, это поможет.