我创建了公共子网和私有子网,Internet 网关关联了公共子网。现在网络服务器已配置或安装在私有子网中,但是我们如何访问私有子网中的任何内容,为什么要安装服务器。在讲座中?另外,例如,如果我私下安装 mysql db,我如何从外部访问 db?换句话说,我如何从公共或 http 访问在私有子网中运行的 webserver/db?
问问题
1702 次
2 回答
1
如果您想从 VPC 外部访问您的私有子网,您需要将堡垒主机添加到公共子网。堡垒主机应该有一个安全组,它只允许来自您个人机器的 IP 的连接(如果这是您访问的地方)。并且私有子网中保险的安全组应该允许来自堡垒主机的安全组的流量。(私有子网 NACL,默认情况下允许所有)。
如果您尝试从 VPC 中访问私有子网。然后你不需要默认配置任何东西。由于私有子网 NACL 默认允许所有本地流量。(默认情况下,安全组拒绝所有流量,因此如果在安全组中,请确保 dB 实例允许来自公共子网的流量,理想情况下限制为特定协议)。
于 2020-10-21T09:49:28.307 回答
0
您可以使用必须安装到公有子网的堡垒主机来访问 ssh 或 rdp 中的私有子网。但是你必须配置好你的安全组和你的 NACL。
对于您的私有子网的互联网访问,您必须在您的公共子网中安装一个 NAT 网关(例如为您的数据库)
有关更多信息,这是一个有趣的链接:
https://cloudacademy.com/blog/aws-bastion-host-nat-instances-vpc-peering-security/
希望它会有所帮助
于 2018-12-28T16:40:09.237 回答