我將通過 AWS 構建服務器基礎設施。
其中,為了加強安全方面,我們將所有的web服務器都放在私有子網中,通過堡壘主機進行管理。
粗略的結構圖作為第一個照片檔案附加。(IP地址只是一個例子)
為了完成這個結構,創建了一個帶有一個公有子網和一個私有子網的 VPC,公有子網連接到 Internet 網關的路由表,私有子網連接到 NAT 網關的路由表。該結構附加為第二和第三。
在這種情況下,我們在私有子網上創建了一個 ec2 并搭建了一個簡單的 Express 服務器用于測驗目的,并保持埠 3000 打開。在這種情況下,我在Internet地址視窗搜索nat gateway的EIP訪問express服務器,卻無法訪問。
我允許來自任何地方的 IPv2 地址的 3000 埠。
這里有兩個主要問題。
- 我想知道為什么您無法訪問快速服務器。
- NAT網關用于從外部訪問私有子網,如果多個服務器從不同的實體(具有不同的私有IP地址)運行在該私有子網上,我想知道是否有任何方法可以訪問特定服務器。
uj5u.com熱心網友回復:
如今,訪問私有子網和公共子網中的實體的常用方法是通過SSM 會話管理器。與傳統的 ssh 方法相比,管理器具有許多優點。其中一些是:
- 不需要堡壘主機,
- 使用 IAM 管理和記錄 SSM 會話管理器權限和活動,以及
- 通過瀏覽器作業。
要使用 SSM 會話管理器,需要三樣東西:
- 實體上的 SSM 代理 - 它預先安裝并在所有流行的 AMI 映像(Amazon Linux 2、Ubuntu 等)上運行
- 具有代理權限的 IAM 角色以允許 SSM 訪問。
- 連接到 SSM 服務。由于您有 NAT,因此在某種情況下這不是問題。另一種方式是通過 VPC 介面端點,它不需要 NAT。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/367212.html
標籤:亚马逊网络服务
上一篇:呼叫CompleteMultipartUpload操作時發生錯誤(EntityTooSmall):您建議的上傳小于允許的最小大小