Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

1. Mở đầu Khi bạn muốn kết nối giữa on-premise server và AWS một cách bảo mật mà không cần cần nối qua Internet thì VPN là một giải pháp hiệu quả. VPN (Virtual Private Network) là kỹ thuật để mở ra một kênh kết nối riêng, bảo mật giữa 2 server khác nhau. Các gói dữ liệu truyền gửi qua kênh kết nối này đều được mã hoá. Có một số cách để cấu hình VPN, nổi bật trong ...

Cấu hình OpenVPN trong trong AWS

Cấu hình OpenVPN trong trong AWS

1. Giới thiệu Ở bài trước, mình có giới thiệu cách cấu hình IPSec và Site-to-Site VPN Connection để kết nối 2 VPC với nhau hoặc on-premise với VPC một cách bảo mật. (Xem ở bài https://blog.daovanhung.com/post/cau-hinh-site-to-site-vpn-trong-aws-su-dung-ipsec) So với việc cấu hình IPSec phức tạp thì OpenVPN cũng là một kỹ thuật sử dụng VPN nhưng đơn giản hơn và bảo mật hơn. Để sử dụng ...

Sử dụng Bastion Host trong AWS

Sử dụng Bastion Host trong AWS

1. Giới thiệu Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP. Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và chúng cũng không có public IP. Bạn cần một phương pháp để kết nối SSH vào các server đó một cách bảo mật nhất. Một trong những cách là...

Cách sử dụng Session Manager một cách bảo mật trong AWS

Cách sử dụng Session Manager một cách bảo mật trong AWS

1. Mở đầu Session Manager là một chức năng nằm trong dịch vụ System Manager của AWS, nó cho phép ta quản lý một cách bảo mật các truy cập tới các server. Với việc sử dụng Session Manager, bạn sẽ có được những ưu điểm sau đây mà các cách làm truyền thống không có: Không cần phải mở cổng 22 cho giao thức SSH nên bảo mật hơn. Có thể cấu hình để kết nối kh&...