Я пытаюсь создать несколько хостов-бастионов в моем VPC на aws для подключения к моим базам данных, расположенным в частной подсети. Я использую это aws Quick start.
Я понимаю основы блоков CIDR и их значение. Однако я не понимаю, что означает aws под параметром «Разрешенный CIDR для внешнего доступа Bastion». Цитируя документацию, этот параметр означает следующее:
«Блок CIDR, который разрешает внешний доступ SSH к хостам-бастионам. Мы рекомендуем вам установить для этого значения доверенный блок CIDR. Например, вы можете захотеть ограничить доступ к своей корпоративной сети».
Я не понимаю, что мне вводить в этот параметр. Нужен ли им диапазон IP-адресов моей частной подсети, которая будет подключаться к хостам-бастионам? Или они подразумевают под этим радиус действия моей частной сети дома? И означает ли это, что я не могу подключиться по ssh к своим хостам-бастионам из любого другого места? Очевидно, я хочу ограничить доступ к своим хостам-бастионам, но я не думаю, что хочу иметь доступ к ним только из дома, поскольку я работаю из разных мест, и у нас нет частной сети в офисе.
Спасибо