在 AWS 的私有子网上运行 Filezilla

在 AWS 的私有子网上运行 Filezilla

我有一个 VPC,其中包含一个公共子网和一个私有子网。
公共子网有一个 OpenVpn 服务器和一个公共 IP
私有子网有一个 Win 2012R2 服务器和一个 Oracle 11g 服务器。
我的设置:
1. VPC: 私有云平台 2. 公共子网: 公共子网摘要

公共子网的路由表

  1. 私有子网: 私有子网摘要

    1. 互联网网关 互联网网关连接到我的 VPC

    2. 安全组:5a:对于 VPN 服务器: 在此处输入图片描述 5b:对于 Win 服务器(使用 Oracle 服务器) 在此处输入图片描述

因此,我已经设置了 OpenVPN 服务器,并且能够从我的笔记本电脑连接到数据库。一切都很好。现在我想在我的 Win Server 中运行 FileZilla 来从 ftp 站点下载一些文件。
我向我的 Win Server 添加了更多具有入站和出站规则的安全组,但它不起作用。我认为我必须为我的私有子网添加一个路由表才能连接到外部世界,但我不知道如何实现这一点。

我尝试过的规则(入站和出站): 在此处输入图片描述

我尝试过的路由表:
在此处输入图片描述

有任何想法吗?

答案1

推荐的架构方式具有公共子网和私有子网的 VPC,如果您希望从私有子网传出访问互联网,则可以在公共互联网上实现网络地址转换服务器,并通过 NAT 实例路由来自私有子网的请求。

您在此处的方法是将指定的私有子网路由到 Internet 网关 (IGW),这会导致子网变为公共子网. 您可能知道,在公共子网上托管数据库服务器并不被视为最佳安全实践。

我会考虑实现 NAT如本场景中所述。作为替代方案,您可以在公共端执行 FTP 活动,并通过其他方式将文件传输到私有子网(例如目录共享、公共子网上的 ftp 服务器,允许私有子网访问 ftp/公共子网)

相关内容