AWS Query - 访问代理后面的AWS实例

时间:2017-10-23 04:18:15

标签: amazon-web-services amazon-ec2 ssh proxy

我们正在评估AWS的云用量。 但是我们的corp代理阻止了通过SSH / RDP访问实例。

我与Ops团队核实了他们说他们将允许端口用于SSH和RDP。但我必须给一个源子网和一个目标子网/ IP。

我在ap-southeast-2区域,并且有近27个子网,包括全局区域(对于S3)。 AWS Subnets -Regionwise

问题
1)有没有办法可以强制AWS在特定的IP范围内创建实例。 (我在想如果我从27中给出一个子网,那么我可以将这些子网作为目的地提供给我们的Ops团队。)

2)我可以做RDP Jumpbox吗?我可以创建一个EC2实例,然后将该机器的IP提供给Ops以允许访问,然后将该机器用于RDP / SSH到其他实例吗?

请告诉我其他选项和您的建议。

提前致谢。

2 个答案:

答案 0 :(得分:2)

  • 无法在特定的公共IP CIDR 中启动实例,除非您的CIDR很大,可能包含非AWS IP。一种选择是分配一堆弹性IP(默认情况下,您仅限于10个EIP),将EIP保持在相同的/ 24或/ 21并释放其余的。即便如此,也无法保证将EIP放在同一个小型CIDR中。
  • 使用Jumphost的SSH很容易并被很多人使用。可能有使用Jumphost的RDP,但我不知道如何做到这一点。

答案 1 :(得分:0)

我在同事的帮助下找到了一条路。 幸运的是,我们有一个访客网络,我们用它来实现这一目标。

<强>步骤
1)我连接到LAN网络和访客网络 2)我们引用了Add Static Route- Microsoft documentation

(244.4, 483.2)

例如 - route add "destination" mask "subnetmask" "gateway" metric "costmetric" if interface

现在我能够做ssh,但RDP是不可能的。如果我找到方法,将会探索和更新。