在私有子网中运行Filezilla Client

Question

我有一个带有一个公有子网和一个私有的VPC 公有子网有一个OpenVpn服务器（也用作NAT）和一个公共IP
私有子网具有带有Oracle 11g服务器的Win 2012R2服务器 我的设置：
1. VPC：
2.公共子网：

3.私人子网： 4.互联网网关 5.安全组：    5a：对于VPN服务器：        5b：对于Win Server（使用oracle服务器）    

所以，我已经设置了OpenVPN服务器，我可以从笔记本电脑连接到服务器。一切都很好。
现在我想在我的Win Server中运行FileZilla从ftp站点下载一些文件。 我使用入站和出站规则向我的Win Server添加了更多安全组，但它不起作用。我认为我必须为我的私有子网添加路由表以连接到外部世界，但我不知道如何实现它。

我尝试过的规则（入站和出站）：

我试过的路线表：

有什么想法吗？

Answer 1

您必须在公共子网中创建一个Bastion Server才能使该文件Zilla工作。请查看以下指南。

https://blogs.aws.amazon.com/security/post/Tx3N8GFK85UN1G6/Securely-connect-to-Linux-instances-running-in-a-private-Amazon-VPC

Answer 2

您可以在Windows服务器上打开浏览器并查看Internet站点吗？在开始使用FileZilla之前，我首先要做到这一点。如果您真的让OpenVPN服务器也作为NAT服务器工作，那么它应该为私有子网中的实例提供Internet访问。您不需要在安全组中打开任何入站规则（因为您没有运行FTP / SFTP服务器，只是客户端），并且您应该能够将出站规则保留为默认值（允许所有出站流量） ）。

您似乎缺少NAT网关的路由表条目，因此您的OpenVPN服务器当前不是NAT网关。您必须配置NAT实例或AWS托管NAT网关，以允许私有子网中的实例访问Internet。你应该read the documentation。