我正在尝试从外部访问我的aws vpc上托管的内部(本地)网络服务器之一。我已经设置了
我不想使用ELB我想使用iptables如果可能我尝试了正常的prerouting nat规则,但那些没有用
有人可以帮助我。
谢谢,
答案 0 :(得分:1)
在私有子网中拥有实例意味着没有直接访问Internet的实例。这是一项安全决定。如果您想直接从Internet访问您的Instance,然后将其放入公共子网,或将其放在ELB后面,或将其放在其他实例后面(例如访问私有Web后端的Web前端)。 如果您希望此服务器是私有的并且出于维护原因而访问它,最安全的方法是在公有子网中使用Bastion / Jumphost,这样您就可以SSH / RDP进入Jumphost并从那里访问私有实例。
其他选择是在您的VPC中安装OPENVPN服务器,这样您就可以通过VPN隧道访问所有资源。
无论您选择哪种解决方案,都要尽可能保密,只打开必要的端口,并尽可能限制源IP范围。 (仅从您的IP提供RDP / SSH访问。)更好地使用VPN。