Kontrollierter Zugriff ins Internet von privaten Instanzen. Wie geht das?

Sollen EC2 Instanzen ohne öffentliche IP Adresse (im privaten Sub-Netz) den Zugang zum Internet erhalten, ist eine entpsrechende „network address translation“ (NAT) Einheit notwendig. Entweder als entsprechende EC2 NAT-Instanz oder seit kurzem mittels dem lang ersehnten NAT-Gateway.

Damit ist der Weg frei für IP-Verbindungen wenn sie von der Instanz im privaten Sub-Netz aufgebaut werden ( initiate outbound connection). Der umgekehrte Weg, Datenverkehr von IP-Verbindungen die aus dem Internet aufgebaut (connection initiated from the internet) werden ist nicht möglich.

Welche Möglichkeiten gibt es nun, den Zugriff ins Internet von den privaten Instanzen weiter einzuschränken (z.B. bestimmte Internet-Domänen) um Risiken des Missbrauchs zu minimieren?

In der Praxis haben sich Proxy basierte Lösungen mittels Squid bewährt. Eine Beschreibung wie eine solche Lösung aussehen kann, wird in diesem Blog-Post „How to Add DNS Filtering to Your NAT Instance with Squid“ vom AWS Security Blog gegeben.

Eine weitere Möglichkeit ist der Einsatz einer Sophos UTM Lösung.

Weitere Informationen und Einsatzbeispiele von Squid Proxy Instanzen in Amazon VPC’s sind in diesen Foren-Beiträgen nachzulesen.

 

AWS Jahresrückblick 2015

year-end

In 2015 hat AWS über 450 Ankündigungen zu neuen Features veröffentlicht. Als AWS Consultant muss man immer am Ball bleiben. Meine Erfahrungen mit den neuen Features und Services aus 2015 möchte ich im Folgenden zusammenfassen.

Ich habe die Ankündigungen in insgesamt neun Kategorien unterteilt (interessantesten Änderungen zuerst):

  • Rechenleistung
  • Speicher & Content Delivery
  • Analytics
  • Application Services
  • Datenbanken
  • Networking
  • Internet der Dinge
  • Entwickler & Management Tools
  • Sicherheit & Identität

Ich wünsche allen ein frohes neues Jahr 2016!

(mehr …)

tecRacer ist bester AWS Consulting Partner des Jahres 2015

tecRacer wurde auf der diesjährigen AWS-Partner Konferenz am 17.11.2015 in München mit dem AWSome-Award 2015 in der Kategorie „Best Consulting Partner“ ausgezeichnet.

„Dieser ehemalige ISV hat sage und schreibe 221 so genannte „opportunities“ AWS gebracht und daraus sind 55 Prozent „Partner led“-Projekte geworden. Managing Director Sven Ramuschat nahm den Preis dankend entgegen.“

Awesome ist das englische Wort für eindrucksvoll, beeindruckend, ehrfurchtgebietend, überwältigend, fantastisch …

Jpeg

tecRacer Vortrag bei der AWS Usergroup in Düsseldorf am 29.10

Unser Gregor Püttmann wird bei der AWS Usergroup Düsseldorf am 29.10. einen Vortag über CloudFormation halten … hier die Agenda des Abends:

1. Kai and Thomas:
‚Immutable Windows AMIs mit Packer‘

2. Gregor
‚Infrastructure as Code mit CloudFormation‘

Ort:  InVision – Medienhafen, Speditionsstrasse 5, Düsseldorf
Termin: Donnerstag, 29. Oktober 2015 19:00 Uhr

Weitere Infos und Anmeldung

 

Buch und eBook Amazon Web Services in Action verfügbar

Wissen teilen ist Teil unserer DNA bei tecRacer: AWS Training und AWS Consulting ermöglicht es unseren Kunden schnell und sicher Projekte bei AWS umzusetzen. Diese Motivation steckt auch hinter unserem Buchprojekt: Amazon Web Services in Action. In Rekordzeit haben Andreas und Michael Wittig, Senior Consultants mit Schwerpunkt AWS, BigData und DevOps bei tecRacer, eine lesenswerte Einführung in die wichtigsten AWS Services und Best Practices zu Papier gebracht.

Wittig-Amazon-HI

Amazon Web Services in Action ist bei Manning erschienen und kann ab sofort als gedrucktes Buch oder eBook erworben werden. Direkt bei Manning oder Amazon.com und bald auch im deutschen Buchhandel und bei Amazon.de.

(mehr …)