AWS-ympäristön julkisten IP-osoitteiden rajoitus
Lumenlehto, Isabella (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024102126588
https://urn.fi/URN:NBN:fi:amk-2024102126588
Tiivistelmä
Yksi pilvipalvelujen eduista on resurssien luomisen helppous ja nopeus. Sen varjopuolena etenkin kompleksisissa ympäristöissä on pilven resurssien hallinnan ja elinkaaren seurannan vaikeus. Suomalaisessa IT-alan yrityksessä AWS-ympäristöön oli vuosien saatossa kertynyt satoja julkisia IP-osoitteita vailla nimettyjä omistajia tai IP-osoitteiden elinkaaren hallinnan prosesseja.
Opinnäytetyössä tarkastellaan miten tähän tilanteeseen päädyttiin ja mitä potentiaalisia ongelmia se voi aiheuttaa. Sen jälkeen esitellään suunnitelma ongelman korjaamiselle. Olemassa olevat julkiset IP-osoitteet tapauskohtaisesti joko poistetaan, korvataan muilla ratkaisuilla tai korvataan paremmin tarpeeseen soveltuvilla staattisilla IP-osoitteilla. Julkisille IP-osoitteille vaaditaan myös suojaavia kontrolleja kuten Dos/Ddos-suojaus ja tarvittaessa sovelluspalomuuri.
Sen lisäksi esitellään miten voidaan välttää samaan tilanteeseen päätyminen jatkossa käyttäen teknisiä kontrolleja, jotka rajoittavat uusien julkisten IP-osoitteiden luomista.
Opinnäytetyössä tarkastellaan miten tähän tilanteeseen päädyttiin ja mitä potentiaalisia ongelmia se voi aiheuttaa. Sen jälkeen esitellään suunnitelma ongelman korjaamiselle. Olemassa olevat julkiset IP-osoitteet tapauskohtaisesti joko poistetaan, korvataan muilla ratkaisuilla tai korvataan paremmin tarpeeseen soveltuvilla staattisilla IP-osoitteilla. Julkisille IP-osoitteille vaaditaan myös suojaavia kontrolleja kuten Dos/Ddos-suojaus ja tarvittaessa sovelluspalomuuri.
Sen lisäksi esitellään miten voidaan välttää samaan tilanteeseen päätyminen jatkossa käyttäen teknisiä kontrolleja, jotka rajoittavat uusien julkisten IP-osoitteiden luomista.