检查VPC是否能被公网访问

本节将使用Network Access Analyzer来检查VPC是否能被公网访问

进入AWS Network Manager服务,在左侧的Network Access Analyzer点击开始:

image-20230817195443988

Network Access Analyzer默认内置了四个检查规则:

image-20230817195636403

这里我们关注第三个AWS-VPC-Ingress,看说明是检查VPC是否能通过IGW,Peer Connections, VPN等方式被公网访问到。选择后点击Analyze

分析完成后结果如下,显示了从IGW进入到EC2的网络路径:

image-20230817200151212

如果我们不想EC2被公网访问到,就可以在中间这些路径上做小动作,比如限制ACL/SG,等等。