使用ENI创建管理网络与仅使用安全组

时间:2018-04-16 00:50:22

标签: amazon-web-services amazon-ec2 amazon-vpc

查看AWS docs,他们为ENI设置了一个用例来创建管理网络。

所以我的主要ENI用于公共流量,但我通过私有子网为ssh创建了第二个ENI。

但我可以使用ACL仅允许来自我公司IP的SSH流量。如果我真的想要私有VPC,我可以使用路由表而不是每个实例上的第二个ENI。

我缺少管理网络的2个ENI的优势吗?

1 个答案:

答案 0 :(得分:0)

我认为您可以在创建堡垒主机时获得相同的结果。这是官方的快速入门:link 您还可以将安全组附加到ENI,该安全组仅允许来自特定子网的SSH通信。