我有一个主机限制从允许的IP列表中对其进行SSH访问。
在一堆AWS EC2实例上,我有一个工作者应用程序尝试与我的主机建立SSH连接。 EC2实例的数量将来会发生变化,我不想每次都配置我的主机。
是否有一种简单的方法可以通过一台IP机器重定向所有出站SSH流量?
答案 0 :(得分:2)
你看过NAT网关吗?
将您的EC2实例放在私有子网中,将来自私有子网的所有流量路由到通过NAT的0.0.0.0/0,这样可以解决您的问题。
更新: NAT网关是一种托管服务,它取代了NAT实例。 NAT网关可以扩展到45Gbps。每个NAT网关每个子网获得一个Elatic IP。