web-dev-qa-db-ja.com

AWSVPCピアリングのセキュリティ上の懸念

最近AWSを始めました。かなり一般的だと思うユースケースに出くわしましたが、AWSでどのように実装されるのか知りたいと思いました。 AWSアカウントにデータベースサーバーを配置したい別の組織と協力しており、アカウントの下にアプリサーバーを配置します。データベースサーバーに接続するには、2つのオプションがあります。

パブリックIPを介してDBサーバーに接続するVPNを作成してDBサーバーに接続する2番目のオプションを選択したため、VPCピアリングのドキュメントを参照してVPN経由で接続し、ネットワークを再構成して一部を処理することができましたコーナーケース(重複しないCIDRなど)VPC内のシステムのプライバシーに関連する質問があります。

2つのシステムがVPCピアリングを介して接続されると、2つのマシンは暗黙的に相互に無制限にアクセスできますか、それともVPC内のマシンのプライバシーを管理するいくつかのルールがありますか?

質問が明確でない場合は、私は私の懸念をさらに説明させていただきます。この質問が些細なことである場合は、お詫び申し上げます。

1

2つのシステムがVPCピアリングを介して接続されると、2つのマシンは暗黙的に相互に無制限にアクセスできますか、それともVPC内のマシンのプライバシーを管理するいくつかのルールがありますか?

このトラフィックは、引き続きVPCネットワークACLとセキュリティグループの対象となります。それらを適切に設定すると、相手がVPC全体に自由にアクセスできなくなります。

1
EEAA