Question

Я искал решение для размещения внутреннего веб-сайта S3, доступного через VPN. Ясно, что я не хочу использовать CLoudFront + WAF для ограничения диапазона IP-адресов.

Я попытался настроить следующее:

Создал VP C Конечная точка для служб S3
Создал сегмент веб-сайта stati c S3 с политикой сегмента, ограничивающей доступ только через VP C Конечные точки.
Создал частную размещенную зону и настроил запись псевдонима для адреса веб-сайта S3

Вышеупомянутое решение предоставляет конечную точку HTTP, и я хочу защитить ее с помощью SSL, и я ищу варианты.

Я также искал установку обратного прокси-сервера перед S3, но не смог найти четкая ссылка на реализацию.

Будет ли работать вышеуказанное решение? Или мне не хватает чего-то большого?

mokugo-devops · Answer 1 · 06 мая 2020

Конечная точка S3 VP C настраивается через маршрутизацию VP C. По этой причине вы не сможете разрешить его за пределами VP C.

Однако вы можете запустить частный экземпляр EC2 с прокси-сервером впереди для перенаправления трафика c в вашу корзину S3 , затем задайте разрешаемое имя хоста самому экземпляру EC2.

Дополнительные ссылки

https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html#vpc -endpoints-routing

Размещение внутреннего веб-сайта S3, доступного через VPN и защищенного HTTPS.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Размещение внутреннего веб-сайта S3, доступного через VPN и защищенного HTTPS.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы