我们正在评估AWS的云用量。 但是我们的corp代理阻止了通过SSH / RDP访问实例。
我与Ops团队核实了他们说他们将允许端口用于SSH和RDP。但我必须给一个源子网和一个目标子网/ IP。
我在ap-southeast-2区域,并且有近27个子网,包括全局区域(对于S3)。 AWS Subnets -Regionwise
问题
1)有没有办法可以强制AWS在特定的IP范围内创建实例。 (我在想如果我从27中给出一个子网,那么我可以将这些子网作为目的地提供给我们的Ops团队。)
2)我可以做RDP Jumpbox吗?我可以创建一个EC2实例,然后将该机器的IP提供给Ops以允许访问,然后将该机器用于RDP / SSH到其他实例吗?
请告诉我其他选项和您的建议。
提前致谢。
答案 0 :(得分:2)
答案 1 :(得分:0)
我在同事的帮助下找到了一条路。 幸运的是,我们有一个访客网络,我们用它来实现这一目标。
<强>步骤强>
1)我连接到LAN网络和访客网络
2)我们引用了Add Static Route- Microsoft documentation
(244.4, 483.2)
例如 - route add "destination" mask "subnetmask" "gateway" metric "costmetric" if interface
现在我能够做ssh,但RDP是不可能的。如果我找到方法,将会探索和更新。