![](/img/trans.png)
[英]How to access RDS instance which in private subnet from ec2 instance from another private subnet?
[英]How to access to EC2 Instance in private subnet?
我將通過 AWS 構建服務器基礎設施。
其中,為了加強安全方面,我們將所有web服務器放在私有子網中,通過堡壘主機進行管理。
粗略的結構 map 作為第一個照片文件附加。 (ip地址只是一個例子)
為了完成這個結構,創建了一個具有一個公有子網和一個私有子網的 VPC,公有子網連接到 Internet 網關的路由表,私有子網連接到 NAT 網關的路由表。 該結構被附加為第二個和第三個。
在這種情況下,我們在私有子網上創建了一個 ec2 並建立了一個簡單的 Express 服務器用於測試目的,並保持端口 3000 開放。 在這種情況下,我在外網地址window中搜索了nat gateway的EIP來訪問express服務器,但是無法訪問。
我允許來自任何 IPv2 地址的 3000 端口。
這里有兩個主要問題。
如今,訪問私有子網和公共子網中的實例的常用方法是通過SSM Session Manager 。 與傳統的 ssh 方法相比,管理器有很多好處。 其中一些是:
要使用 SSM Session Manager,需要三樣東西:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.