我一直在寻找一个解决方案来托管内部S3网站,通过VPN访问。显然我不想用CLoudFront+WAF来限制IP范围。
我试着设置了以下内容。
上面的解决方案暴露了HTTP端点,我想用SSL来保证它的安全,我正在寻找选择。
也一直在寻找在S3的基础上设置反向代理,但找不到明确的实施参考。
上述解决方案是否可行?或者我错过了一些大的东西?
S3 VPC端点是通过VPC的路由来配置的。由于这个原因,你将无法在VPC之外解析到它。
然而,你可以运行一个私有的EC2实例,前面有一个代理来转发流量到你的S3桶,然后设置一个可解析的主机名到EC2实例本身。
附加链接