Amazon-Web-Services

從公共子網中的伺服器連接私有子網中的伺服器

  • February 5, 2018

我在一個 AWS VPC 中創建了 2 個子網。其中一個有一個用於路由的網際網路網關。另一個有一個 NAT 網關。

我將 1 個實例啟動到具有公有 IP 地址的公有子網中,將另一個實例啟動到僅具有私有 IP 地址的私有子網中。

現在,要進行任何更新、安裝任何軟體包或配置伺服器以使其成為數據庫伺服器,我如何從公共子網中的實例訪問它(考慮到公共子網中的實例是應用程序伺服器) .

我無法通過 SSH 訪問它。我得到瞭如下圖所示的錯誤:ssh-error

要從堡壘主機 SSH 到私有伺服器,請將密鑰文件上傳到堡壘主機並使用以下命令

$ssh -i /home/ubuntu/keyfile.pem ec2-user@11.0.154.1

另外,在這樣做的同時確保密鑰文件的文件權限是400。我們也可以使用SSH埠轉發來建立這個連接

打開到安全組上實例的 SSH/RDP 埠,我會將其鎖定到您的 IP 地址,您不希望訪問對世界開放的伺服器。這適用於公共子網實例,對於私有實例,您可以通過公共子網或 VPN 伺服器設置堡壘。

安全組

VPN 選項

引用自:https://serverfault.com/questions/894943