#amazon-web-services #amazon-ec2 #amazon-vpc #private-subnet
#amazon-веб-сервисы #amazon-ec2 #amazon-vpc #частная подсеть
Вопрос:
Вопрос действительно прост: где мы можем проверить VPC, чтобы найти ресурсы, подключенные к Интернету?
Есть 1 VPC, И у него есть пара частных подсетей, в которых находятся экземпляры EC2 (с подключенными группами безопасности), пара общедоступных подсетей, в которых находятся шлюзы NAT (с подключенными адресами EIP), и каждая подсеть имеет свою собственную таблицу маршрутов.
Обратите внимание, что к VPC подключены 1 интернет-шлюз и 1 виртуальный частный шлюз.
Комментарии:
1. ec2 -> сетевые интерфейсы показывает все выделенные адреса на вашем vpc, включая RDS.
Ответ №1:
Один из способов — проверить наличие ресурсов в общедоступной подсети. Другой способ — собирать метаданные сети VPC с помощью журналов потоков VPC и анализировать их с помощью Athena. Вот блог на AWS примерно такой же. Другой способ — использовать входную маршрутизацию VPC.