我在私有子网中创建了一个 Windows 服务器 ec2 实例,并且还在公有子网中配置了 NAT 网关,并为 NAT 网关配置了路由表。安全组也允许 RDP 端口 3389 和 Internet 网关也到位。
当我尝试启动 RDP 客户端时。我以屏幕截图中提到的错误结束。
有人可以建议这背后的潜在问题吗?谢谢
问问题
70 次
1 回答
1
NAT 网关允许以有状态方式从子网传出连接,它不能处理从外部发起的传入连接。为了允许来自外部的入站连接,您需要一个 Internet 网关,从本质上将子网从私有转换为公共。
我们拥有私有子网的原因是禁止从外部发起的连接。如果我们想连接到私有子网中的实例,我们需要像Bastion Host这样的东西,它位于公共子网中,并将流量从私有子网转发到实例。
于 2021-10-23T16:13:07.897 回答