Question

我们正在评估AWS的云用量。但是我们的corp代理阻止了通过SSH / RDP访问实例。

我与Ops团队核实了他们说他们将允许端口用于SSH和RDP。但我必须给一个源子网和一个目标子网/ IP。

我在ap-southeast-2区域，并且有近27个子网，包括全局区域（对于S3）。 AWS Subnets -Regionwise

问题
1）有没有办法可以强制AWS在特定的IP范围内创建实例。（我在想如果我从27中给出一个子网，那么我可以将这些子网作为目的地提供给我们的Ops团队。）

2）我可以做RDP Jumpbox吗？我可以创建一个EC2实例，然后将该机器的IP提供给Ops以允许访问，然后将该机器用于RDP / SSH到其他实例吗？

请告诉我其他选项和您的建议。

提前致谢。

Answer 1

无法在特定的公共IP CIDR 中启动实例，除非您的CIDR很大，可能包含非AWS IP。一种选择是分配一堆弹性IP（默认情况下，您仅限于10个EIP），将EIP保持在相同的/ 24或/ 21并释放其余的。即便如此，也无法保证将EIP放在同一个小型CIDR中。
使用Jumphost的SSH很容易并被很多人使用。可能有使用Jumphost的RDP，但我不知道如何做到这一点。

Answer 2

我在同事的帮助下找到了一条路。幸运的是，我们有一个访客网络，我们用它来实现这一目标。

<强>步骤
1）我连接到LAN网络和访客网络 2）我们引用了Add Static Route- Microsoft documentation

(244.4, 483.2)

例如 - route add "destination" mask "subnetmask" "gateway" metric "costmetric" if interface

现在我能够做ssh，但RDP是不可能的。如果我找到方法，将会探索和更新。