标签: amazon-web-services amazon-ec2 amazon-vpc
查看AWS docs,他们为ENI设置了一个用例来创建管理网络。
所以我的主要ENI用于公共流量,但我通过私有子网为ssh创建了第二个ENI。
但我可以使用ACL仅允许来自我公司IP的SSH流量。如果我真的想要私有VPC,我可以使用路由表而不是每个实例上的第二个ENI。
我缺少管理网络的2个ENI的优势吗?
答案 0 :(得分:0)
我认为您可以在创建堡垒主机时获得相同的结果。这是官方的快速入门:link 您还可以将安全组附加到ENI,该安全组仅允许来自特定子网的SSH通信。