Как правильно настроить входящие правила для VPN на Amazon EC2?

Question

Как правильно настроить входящие правила для VPN на Amazon EC2?

Я настраиваю входящие правила (под Services –> EC2 –> Instances –> Security Groups) как следует.

# Type, Protocol,     Port Range, Source
All TCP,     TCP,     0-65535,    0.0.0.0/0 (anywhere)
All UDP,     UDP,     443,        0.0.0.0/0 (anywhere)
All IMCP,    ICMP,    0-65535,    0.0.0.0/0 (anywhere)

как показано ниже.

anywhere это слишком рискованно Как правильно настроить входящие правила для повышения безопасности?

1

amazon-web-services amazon-ec2 vpn inbound-security-rule

Источник

user3067748 20 ноя '16 в 22:16

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 vpn inbound-security-rule

user4237701 21 ноя '16 в 02:08 2016-11-21 02:08 · Accepted Answer · 2016-11-21 02:08

Ваша группа безопасности VPN широко открыта. Если вы используете IpSec, вам нужно открыть только UDP 500 и UDP 4500 для трафика с другого конца. Например, вы хотите соединить два VPC. Если адрес VPN на другой стороне - 172.217.4.174, то разрешите UDP 500 и UDP 4500 из 172.217.4.174. Если вы хотите разрешить трафик из другой VPN, добавьте еще один набор правил, разрешающих трафик из этой VPN.