[英]How to access RDS instance which in private subnet from ec2 instance from another private subnet?
[英]How to access to EC2 Instance in private subnet?
我将通过 AWS 构建服务器基础设施。
其中,为了加强安全方面,我们将所有web服务器放在私有子网中,通过堡垒主机进行管理。
粗略的结构 map 作为第一个照片文件附加。 (ip地址只是一个例子)
为了完成这个结构,创建了一个具有一个公有子网和一个私有子网的 VPC,公有子网连接到 Internet 网关的路由表,私有子网连接到 NAT 网关的路由表。 该结构被附加为第二个和第三个。
在这种情况下,我们在私有子网上创建了一个 ec2 并建立了一个简单的 Express 服务器用于测试目的,并保持端口 3000 开放。 在这种情况下,我在外网地址window中搜索了nat gateway的EIP来访问express服务器,但是无法访问。
我允许来自任何 IPv2 地址的 3000 端口。
这里有两个主要问题。
如今,访问私有子网和公共子网中的实例的常用方法是通过SSM Session Manager 。 与传统的 ssh 方法相比,管理器有很多好处。 其中一些是:
要使用 SSM Session Manager,需要三样东西:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.