我在 AWS 上创建了一个带有公共子网和私有子网的 VPC。所有应用服务器都在私有子网中,所有出站请求都必须通过面向 Internet 的 NAT 实例。
目前,我们的项目需要应用服务器访问服务提供商提供的 ftp 服务器。
我尝试了几种方法来管理它,但都没有运气。我所做的是在 NAT 和 APP 安全组上打开一个端口范围,比如说 (40000 - 60000),还有标准的 ftp 端口 20 - 21。
可以通过用户身份验证,但我无法列出来自应用服务器的内容。
我可以从 NAT 访问 ftp 服务器,完全没有问题。
那么我应该怎么做才能让它工作呢?