Несмотря на то, что доступ к частной подсети напрямую через Интернет нецелесообразно, предположим, что я просто запускаю стек разработки и нуждаюсь в быстром и грязном доступе к частному экземпляру через SSH. Может ли это быть выполнено с помощью таблиц маршрутов и Nat GW или это мой единственный способ развернуть второй экземпляр в общей подсети для доступа к частной?Как с помощью ssh в экземпляр в частной подсети через Nat Gateway?
Если вы говорите об относительно новом предлагаемом сервисе, NAT Gateway for VPC, ответ отрицательный, вы не можете. NAT Gateway предназначен только для внутреннего трафика, связанного с Интернетом, TCP/UDP/ICMP. (Существует много других протоколов в IP, таких как GRE, AH и ESP, но NAT Gateway поддерживает только большие три.)
Вам понадобится экземпляр в общедоступной подсети с общедоступными IP и правилами группы безопасности подходит для того, что вы пытаетесь сделать, чтобы получить доступ к частным машинам извне, как вы собираетесь.
См. Также https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/.
Вы также можете использовать VPN для подключения к вашему частному экземпляру из своего помещения.
Более подробная информация здесь: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html
Здравствуйте, Как я могу быть в состоянии обновить систему моего частного экземпляра, если у меня есть общественный экземпляр (Elastic IP назначен) и шлюз NAT. –
Подключитесь к экземпляру с публичным IP-адресом, используя ssh, и оттуда подключитесь к частным экземплярам, также используя ssh. –
Спасибо за ваш ответ. Фактически, я делаю тест о VPC с Public и Private Subnet в AWS. http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html –