Я создал VPC с публичными и частными подсетями на AWS. Все серверы приложений находятся в частных подсетях, и все исходящие запросы должны выполняться через экземпляр NAT с доступом в Интернет.ftp-доступ из частной подсети AWS VPC за экземпляром NAT
На данный момент для нашего проекта требуется, чтобы серверы приложений получали доступ к ftp-серверу, предоставленному поставщиком услуг.
Я пробовал несколько способов управлять этим, но все не повезло. Я сделал, чтобы открыть диапазон портов, скажем (40000 - 60000), как для групп безопасности NAT, так и для APP, а также стандартных портов ftp 20-21.
Аутентификация пользователя может быть передана, но я не смог отобразить содержимое с серверов приложений.
Я могу получить доступ к ftp-серверу из NAT, а не к проблеме вообще.
Итак, что мне делать, чтобы заставить его работать?
Я смог выполнить «завиток» без маршрутизации. Просто говоря «-ftp-port», публичный IP AWS, назначенный экземпляру, был достаточно. Обратите внимание, что начиная с версии 7.19.5 вы можете указать диапазон после IP. Таким образом, теперь нет необходимости открывать все порты, но только диапазон в AWS Firewall. – jgomo3