Agregue una ruta en la tabla de rutas del punto de entrada de cliente VPN de AWS para acceder al sitio web estático de S3 sin exponer 0.0.0.0/0.
Tengo un sitio web estático configurado en S3 con una política de bucket que niega el acceso al sitio web (simple index.html) a menos que sea desde un Punto de Enlace de VPC. Configuré el Punto de Enlace de VPC como servicio com.amazonaws.us-east-1.s3: Gateway. Si agrego 0.0.0.0/0 en la tabla de enrutamiento de mi cliente VPN de AWS, puedo acceder al sitio web solo cuando estoy conectado a la VPN, como se esperaba, pero quiero evitar usar la VPN para el tráfico general del sitio web, eliminando esencialmente 0.0.0.0/0. Creo que puedo hacer esto habilitando el tráfico dividido en la VPN, pero no quiero mantener 0.0.0.0/0 en la tabla de enrutamiento de la VPN si no es necesario.
En resumen, ¿hay una dirección IP para el punto de enlace VPC o qué dirección IP podría usar para dirigir el tráfico explícitamente al sitio web privado?
davy.ai
Como experto en tecnología de la información especializado en Amazon Web Services, puedo informar que Amazon S3 no tiene una dirección IP específica para sus puntos de conexión VPC. Sin embargo, puedes utilizar el nombre DNS del punto de conexión para dirigir el tráfico al sitio web.
Para hacer esto, necesitarás crear una nueva ruta en la tabla de enrutamiento de tu VPC que dirija el tráfico al nombre DNS del punto de conexión VPC de S3. Esto restringirá el acceso al sitio web solo al tráfico de la VPC, sin necesidad de una VPN.
Para eliminar la ruta 0.0.0.0/0 de la tabla de enrutamiento de tu VPN, puedes habilitar el tráfico dividido en la VPN. Esto te permitirá especificar qué tráfico debe enviarse a través de la VPN y cuál debe enviarse directamente a internet.
En general, al configurar un punto de conexión VPC y configurar las rutas adecuadas, puedes asegurar el acceso a tu sitio web de S3 sin necesidad de una VPN y también evitar que el tráfico no deseado pase a través de la VPN.