Несмотря на то, что доступ к частной подсети напрямую через Интернет нецелесообразно, предположим, что я просто запускаю стек разработки и нуждаюсь в быстром и грязном доступе к частному экземпляру через SSH. Может ли это быть выполнено с помощью таблиц маршрутов и Nat GW или это мой единственный способ развернуть второй экземпляр в общей подсети для доступа к частной?Как с помощью ssh в экземпляр в частной подсети через Nat Gateway?
ответ
Если вы говорите об относительно новом предлагаемом сервисе, NAT Gateway for VPC, ответ отрицательный, вы не можете. NAT Gateway предназначен только для внутреннего трафика, связанного с Интернетом, TCP/UDP/ICMP. (Существует много других протоколов в IP, таких как GRE, AH и ESP, но NAT Gateway поддерживает только большие три.)
Вам понадобится экземпляр в общедоступной подсети с общедоступными IP и правилами группы безопасности подходит для того, что вы пытаетесь сделать, чтобы получить доступ к частным машинам извне, как вы собираетесь.
См. Также https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/.
Вы также можете использовать VPN для подключения к вашему частному экземпляру из своего помещения.
Более подробная информация здесь: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html
- 1. SSH в экземпляр EB, запущенный в VPC с NAT Gateway
- 2. Как подключиться к экземпляру RDS в частной подсети через экземпляр NAT
- 3. Как док-машина может создать экземпляр EC2 в частной подсети?
- 4. ftp-доступ из частной подсети AWS VPC за экземпляром NAT
- 5. Получение проблемы при попытке доступа к интернету из экземпляра частной подсети через nat intance в aws?
- 6. AWS EC2 Instance с публичным IP-адрес не может быть доступ из частной подсети с NAT шлюза
- 7. Доступ к RDS DB в частной подсети из ec2 в общедоступной подсети через SSL
- 8. Экземпляр EC2 в общедоступной подсети - SSH-порт
- 9. Каковы причины использования частной подсети в aws vpc?
- 10. Запуск клиента Filezilla в частной подсети
- 11. Продолжение развертывания в группе автомасштабирования в частной подсети
- 12. AWS - Доступ к экземплярам в частной подсети с использованием EIP
- 13. Развертывание нескольких приложений на сервере AWS LAMP в частной подсети
- 14. AWS: Поделитесь «NAT Gateway» между VPC
- 15. AWS VPC с использованием EC2 как NAT не работает
- 16. SSH для узла в частной подсети. Любой другой способ, кроме бастиона? (особенно для окон)
- 17. Невозможно использовать SSH из общедоступной подсети в частную подсеть через шпатлевку при создании пользовательского VPC
- 18. AWS VPC NAT не работает
- 19. Доступ к службе Token Service (STS) в частной подсети
- 20. Использование ножа ec2-плагина для создания виртуальной машины в частной подсети VPC
- 21. Почему я не могу использовать SSH для данного экземпляра AWS NAT в общедоступной подсети?
- 22. Как могут взаимодействовать экземпляры ec2 в частной и общедоступной подсети?
- 23. AWS ELB и Nat Gateway не играют хорошо вместе
- 24. AWS ELB не передает трафик через экземпляр
- 25. Подключить частные экземпляры EC2 с помощью ssh через публичный экземпляр
- 26. Доступ AWS RDS из частной подсети
Здравствуйте, Как я могу быть в состоянии обновить систему моего частного экземпляра, если у меня есть общественный экземпляр (Elastic IP назначен) и шлюз NAT. –
Подключитесь к экземпляру с публичным IP-адресом, используя ssh, и оттуда подключитесь к частным экземплярам, также используя ssh. –
Спасибо за ваш ответ. Фактически, я делаю тест о VPC с Public и Private Subnet в AWS. http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html –