是否可以通过互联网访问AWS专用子网上的服务器(实例)?看来AWS有NAT实例,但是如果请求到达某个端口,我无法找到一种设置规则以转发到特定计算机的方法。
答案 0 :(得分:2)
不,您(故意)无法访问私有子网中的实例。
一种选择是在公共子网中启动“堡垒服务器”,然后使用SSH端口转发,以便将私有实例上的端口神奇地连接到本地计算机。
示例:
ssh -i KEYPAIR.pem -L 8000:PRIVATE-INSTANCE-IP:8000 ec2-user@EC2-IP-ADDRESS
这实际上只是普通的Linux东西-它不是Amazon EC2特有的。
答案 1 :(得分:1)
您应该为此使用Load Balancer。
负载均衡器将面向公众,并将请求转发到您的私有实例。