如何通过 Nat 网关 ssh 进入私有子网中的实例?
How to ssh into a instance in Private Subnet via Nat Gateway?
虽然直接通过 Internet 访问私有子网是不合适的 - 假设我只是 运行 开发堆栈并且需要通过 SSH 快速访问私有实例。这可以通过路由表和 Nat GW 来完成,还是我在 public 子网中启动第二个实例以访问私有实例的唯一选择?
如果您谈论的是相对较新的服务产品,NAT Gateway for VPC,答案是否定的,您不能。 NAT 网关仅适用于内部产生的、互联网绑定的 TCP/UDP/ICMP 流量。 (IP中还有很多其他的协议,比如GRE、AH、ESP,但是NAT Gateway只支持这三个。)
您需要一个 public 子网中的实例,该实例具有适合您尝试执行的操作的 public IP 和安全组规则,以便从外部访问私有机器,如您所愿。
另见 https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/。
您也可以使用 VPN 从本地连接到您的私有实例。
更多信息在这里:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html
虽然直接通过 Internet 访问私有子网是不合适的 - 假设我只是 运行 开发堆栈并且需要通过 SSH 快速访问私有实例。这可以通过路由表和 Nat GW 来完成,还是我在 public 子网中启动第二个实例以访问私有实例的唯一选择?
如果您谈论的是相对较新的服务产品,NAT Gateway for VPC,答案是否定的,您不能。 NAT 网关仅适用于内部产生的、互联网绑定的 TCP/UDP/ICMP 流量。 (IP中还有很多其他的协议,比如GRE、AH、ESP,但是NAT Gateway只支持这三个。)
您需要一个 public 子网中的实例,该实例具有适合您尝试执行的操作的 public IP 和安全组规则,以便从外部访问私有机器,如您所愿。
另见 https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/。
您也可以使用 VPN 从本地连接到您的私有实例。
更多信息在这里: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html