我创建了公共子网和私有子网,将Internet网关与公共子网相关联。现在已将Web服务器配置或安装在专用子网中,但是为什么要从专用子网访问任何内容,为什么要安装服务器。在演讲中?另外,例如说如果我将mysql db私下安装,如何从外部访问db?换句话说,我如何从公共或http访问在私有子网中运行的webserver / db?
答案 0 :(得分:0)
您可以使用必须安装到公共子网的堡垒主机访问ssh或rdp中的私有子网。但是您必须正确配置安全组和NACL。
要访问专用子网的Internet,必须在公共子网(例如,数据库)中安装NAT网关
有关更多信息,这对您来说是一个有趣的链接:
https://cloudacademy.com/blog/aws-bastion-host-nat-instances-vpc-peering-security/
希望这会有所帮助
答案 1 :(得分:0)
如果要从VPC外部访问专用子网,则需要将堡垒主机添加到公用子网。堡垒主机应具有一个安全组,该安全组仅允许来自您的个人计算机IP的连接(如果这是您进行访问的位置)。私有子网中的保险安全组应允许堡垒主机的安全组发出流量。 (私有子网NACL,默认情况下允许所有。)
如果您尝试从VPC内部访问专用子网。然后,您无需默认配置任何内容。由于专用子网NACL默认情况下允许所有本地流量。 (默认情况下,安全组拒绝所有流量,因此,如果在安全组中,请确保dB实例允许来自公共子网的流量,最好是限制于特定协议。)