我们正在实施一个典型的亚马逊具有公有和私有地址的 VPC- 所有服务器均运行 Windows 平台。MS SQL 实例将位于私有子网上,而所有 IIS/Web 服务器则位于公共子网上。
我们已遵循场景 2:具有公有子网和私有子网的 VPC一切正常 - 直到您想要设置与私有子网上的 SQL 服务器之间的远程桌面连接。此时,说明假设您正在访问公共子网上的服务器,并且不清楚 RDC 到私有子网上的服务器需要什么。
某种端口重定向是必要的,这很有道理 - 也许访问 Nat 实例的 EIP 来访问特定的 SQL 服务器?或者也许使用 Elastic Load Balancer(即使这实际上是用于 http 协议)?
但是,这种远程桌面连接需要哪些额外的设置并不明显?
答案1
您需要一个堡垒主机 - 本质上,您通过 RDP 进入公共子网上的实例,然后使用它通过 RDP 进入私有子网。
AWS 安全博客有一个设置教程:http://blogs.aws.amazon.com/security/post/Tx2ZWDW1QA6D62Y/Controlling-network-access-to-EC2-instances-using-a-bastion-server