Phần cuối cùng của chủ đề Tạo máy chủ EC2 trong chuỗi bài viết về Tạo máy chủ EC2 đó là Tạo EC2 Instance Connect Endpoint (Optional)
Trong phần 2 Kiểm tra kết nối, các bạn thấy rằng: để truy cập vào EC2 Private bạn cần phải:
- Dùng công cụ pscp để copy key pair từ máy của chúng ta vào EC2 Public
- Truy cập vào EC2 Public
- Cấp quyền cho key pair
- SSH tới máy chủ EC2 Private
=> Như bạn thấy, lúc này EC2 Public đóng vai trò như Bastion Host và chúng ta cần trả chi phí cho instance này. Vậy liệu có cách nào giúp tiết kiệm chi phí, giảm các bước cấu hình mà vẫn truy cập vào EC2 Private và đảm bảo tính bảo mật hay không?
Vào 13/06/2023, AWS ra mắt chức năng EC2 Instance Connect Endpoint (EIC Endpoint) đế giúp cho khách hàng truy cập vào EC2 instance mà không cần đến public IP addresses, thông qua giao thức SSH và RDP.
EIC Endpoint thay thế Bastion Host, đồng nghĩa loại bỏ khối lượng công việc: patching, managing, auditting và chi phí Bastion Host instance trước đây. Không có chi phí bổ sung dối với EIC Endpoint, tuy nhiên chi phí data transfer sẽ được áp dụng.
–
- Tạo Security Group cho EIC Endpoint
-
- Tại khung search, nhập: security groups, trong mục features chọn Security groups
–
-
- Chọn Create security group
–
- Tại mục Security group name, nhập
EIC Endpoint
- Tại mục Description, nhập
Allow SSH for MyIP
- Tại mục VPC, chọn ASG VPC
- Chọn Add rule
–
- Tại mục Type, chọn protocol SSH
- Tại mục Source, chọn My IP với ý nghĩa: chỉ cho phép địa chỉ IP của bạn với giao thức SSH được đi qua Security group này
- Các giá trị còn lại vẫn giữ nguyên.
- Chọn Create security group
–
- Tạo EC2 Instance Connect Endpoint
-
- Tại khung search, nhập:
endpoint services
, trong mục features chọn endpoint services
- Tại khung search, nhập:
–
-
- Chọn Create endpoint
–
-
- Tại mục Name tag, nhập:
EC2 private endpoint
- Tại mục Service category, chọn: EC2 Instance Connect Endpoint
- Tại mục VPC, chọn ASG-VPC
- Tại mục Name tag, nhập:
–
-
- Tại mục Security groups, chọn: EIC Endpoint đã tạo ở bước 1
- Tại mục Subnet, chọn: subnet-0da7e5096deb895e1 (Private subnet 2) là subnet của EC2 Private
- Chọn Create endpoint
–
-
- Đợi Status chuyển thành Available và qua bước tiếp theo
–
- Truy cập EC2 Private thông qua EC2 Instance Connect Endpoint
-
- Tại giao diện EC2, tích vào ô vuông của EC2 Private
- Tại mục Public IPv4 address, kiểm tra và nhận thấy: không có giá trị Public IP – có nghĩa chúng ta không thể truy cập vào EC2 này thông qua Public IP
- Chọn Connect
–
- Tại mục Connection Type chọn Connect using EC2 Instance Connect Endpoint
- Tại mục EC2 Instance Connect Endpoint chọn EIC vừa tạo ở bước 2
- Chọn Connect
–
- Chúc mừng bạn đã truy cập thành công EC2 Private thông qua EC2 Instance Connect Endpoint chỉ duy nhất từ địa chỉ IP của bạn
–
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin