如何使我的公司只能看到AWS静态网站

Question

我已成功在亚马逊s3存储区托管网页。我怎样才能让它独立于我的公司？ VPC是我应该寻找的？是否有可能在此之上添加Auth0？该网页是简单的HTML，CSS，Javascript和JQuery。没有什么奇特的东西

Answer 1

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html

专用IPv4地址和内部DNS主机名

私有IPv4地址是不是在 互联网进入一个IP地址。您可以使用私有IPv4地址在同一网络（EC2-Classic或VPC）中的 实例之间进行通信。有关的标准和私有IPv4地址 规格更 信息，请参见RFC 1918

注意您可以创建一个VPC与公共可路由CIDR块 落在RFC 1918年规定的私有IPv4地址范围之外但为了本文档的目的，我们将私有IPv4地址（或“私有IP地址”）称为IP地址 ，它们位于VPC的IPv4 CIDR范围内。当您启动 实例时，我们使用 DHCP为实例分配私有IPv4地址。每个实例还被赋予一个内部DNS主机名称， 解析为该实例的私有IPv4地址;例如， ip-10-251-50-12.ec2.internal。您可以使用内部DNS主机名 在同一网络中的实例之间进行通信，但我们不能在网络外部解析DNS实例所在的DNS主机名。

在VPC中启动的实例被赋予主私人IP地址 该子网的IPv4地址范围。有关更多信息，请参阅Amazon VPC用户指南中的Subnet 大小调整。如果在启动实例时未指定主IP地址 ，我们会在子网的IPv4范围内为您选择一个 可用IP地址。 VPC中的每个实例 都具有一个默认网络接口（eth0），该网络接口被分配了 主要专用IPv4地址。您还可以指定其他专用 IPv4地址，即辅助专用IPv4地址。与 主要私有IP地址不同，次要私有IP地址可以从 从一个实例重新分配到另一个实例。有关更多信息，请参阅 多个IP地址。

对于在EC2-Classic中启动的实例，我们在实例停止或终止时释放专用IPv4 地址。如果您重新启动 您停止的实例，它会收到一个新的私有IPv4地址。

对于在VPC中启动的实例，当实例停止并且 重新启动时，与网络接口关联的私有IPv4地址仍为 ，并在实例终止时释放。

如果您在EC2-经典的自定义防火墙配置，您必须 创建防火墙规则，允许从短暂的范围内，从 地址从端口 53（DNS） - 而目的端口的入站流量的亚马逊DNS服务器;否则，您的实例的内部DNS解析 将失败。如果您的防火墙不自动允许DNS查询响应 ，则您需要允许来自亚马逊DNS服务器IP地址的IP 流量。要获得亚马逊 DNS服务器的IP地址，请在您的实例中使用以下命令：

Answer 2

你需要一个“我的公司”的定义。

例如：

• 这可能是因为该网站是向全世界访问，但要求提供密码（已知的人在你的公司）
• 这可能是因为该网站是唯一的访问到您公司用来访问互联网的IP地址
• 您可能会在AWS和您的公司网络之间创建一个网络连接，以便它只能从您的公司网络访问（就像内部应用程序一样）

使用不适的配置取决于您想要如何提供和保护应用程序。例如，安全组可以限制对有限范围的IP地址的访问。肯定与你的网络管理员聊天，找出你想要如何继续。