本文描述了如何对Workspaces的外部网络访问行为进行限制,例如用户希望关闭单个桌面的互联网访问,而不影响其他桌面访问互联网的场景。
一、背景
Workspaces的网络管控能力分两种场景:
Continue reading “通过修改NAT Gateway所在子网的NACL实现限制Workspaces的外网访问”Category: Networking
海外区使用AWS Client VPN设置超时时间主动断开服务
AWS Client VPN是用于海外员工访问海外AWS云上资源的主要方式。之前做过配置手册和效果演示视频两个素材,请点击这以上链接跳转。
AWS Client VPN按照连接的用户数和时长收费。AWS Client VPN默认24小时断开,并且此参数不支持在AWS控制台上调整。Anyway,此参数可以使用配置文件调整。方法如下。
Continue reading “海外区使用AWS Client VPN设置超时时间主动断开服务”AWS Network Firewall (NFW) Demo
Continue reading “AWS Network Firewall (NFW) Demo”AWS Network Firewall 是一项新推出的 AWS 托管服务,可使您轻松地为所有 Amazon Virtual Private Cloud (VPC) 部署必要的网络保护。您只需单击几下鼠标就可以设置此服务,它随着网络流量而自动缩放,因此无需担心基础设施的部署和管理问题。AWS Network Firewall 适用于要检查和筛选 Amazon VPC 进出流量或 Amazon VPC 之间流量的客户。
AWS官网
GWLB+Checkpoint系列视频汇总
为IDC或私有VPC内的Storage Gateway使用VPC Endpoint访问S3
之前写过Blog和视频谈到了在内网环境的Storage Gateway的激活,在2021年Storage Gatway升级后,内网的激活流程和向导作出了改进,激活更为方便。
此外,如果安全上有需求要求所有流量在内网不能出现在公网,可以搭配专线或Site-to-site VPN,然后将所有流量发送到Interface类型的VPC Endpoint,即可实现所有流量处于内网的私密状态。
Continue reading “为IDC或私有VPC内的Storage Gateway使用VPC Endpoint访问S3”GWLB系列附录2: Checkpoint SmartConsole部署和策略下发
GWLB系列附录1: 部署Checkpoint防火墙
视频有配音,请注意音量。
Continue reading “GWLB系列附录1: 部署Checkpoint防火墙”GWLB系列4: 使用GWLB搭配云上Checkpoint防火墙
视频有解说,请注意音量。
Continue reading “GWLB系列4: 使用GWLB搭配云上Checkpoint防火墙”AWS Client VPN Demo
在海外区域使用AWS Client VPN访问没有Internet Gateway的VPC内网资源
一、背景和架构
AWS Client VPN是一种基于客户端的托管VPN服务,让您能够安全地访问云上资源或借助云作为网络通道访问其他资源。AWS Client VPN具有专用的VPN客户端,也支持使用OpenVPN作为客户端。
注意:AWS Client VPN只能用于企业海外员工到附近的海外AWS区域的访问接入,不可用于跨境访问。跨境需求需要申请符合相关法律规定的具有资质的跨境专线。
Continue reading “在海外区域使用AWS Client VPN访问没有Internet Gateway的VPC内网资源”GWLB系列3: 使用GWLB+TGW方案时跨AZ访问的场景打开Transit Gateway Appliance Mode
在使用GWLB+TGW方案时候,运行应用系统的VPC(可叫做Spoke VPC或叫做Application VPC)访问其他VPC时候出现了同AZ可访问,跨AZ无法访问。经调查是Transit Gateway Appliance Mode默认是关闭模式,没有打开。
Continue reading “GWLB系列3: 使用GWLB+TGW方案时跨AZ访问的场景打开Transit Gateway Appliance Mode”GWLB系列2: GWLB Quickstart Demo
视频有配音注意调整音量。
Continue reading “GWLB系列2: GWLB Quickstart Demo”GWLB系列1: 使用GWLB做多VPC集中式东西和南北流量检测DEMO
AWS中国区使用EC2+Openwan作为路由器部署Site-to-site VPN服务手册(简版)
一、背景
之前做过两个类似主题的文档,第1贴是使用Cloudformation从零开始搭建实验环境创建出来2个VPC,然后配置VPN对接。第2贴是讲述海外AWS的托管VPN服务的配置。这部分文档讲解是按照学习和做实验的角度,对于配置环境可能过于复杂。因此这里又整理了一个简化版。
本文是个简化版文档,不搭建学习实验环境,只部署用于生产系统,使用Libreswan 3.0(Openswan 2.6的分支)部署VPN路由器。
Continue reading “AWS中国区使用EC2+Openwan作为路由器部署Site-to-site VPN服务手册(简版)”查询在特定Region的某AWS服务IP地址段
2023年9月测试通过,可使用本文档查询EC2 Instance Connect的地址范围
一、背景
为了查询在特定Region的某AWS服务IP地址段,可参考详细文档,包含Windows Powershell说明,请参考官方文档:
https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-ip-ranges.html
Continue reading “查询在特定Region的某AWS服务IP地址段”