我有一个 VPC,其中包含一个公共子网和一个私有子网。
公共子网有一个 OpenVpn 服务器和一个公共 IP
私有子网有一个 Win 2012R2 服务器和一个 Oracle 11g 服务器。
我的设置:
1. VPC:
2. 公共子网:
私有子网:
互联网网关
安全组:5a:对于 VPN 服务器:
5b:对于 Win 服务器(使用 Oracle 服务器)
因此,我已经设置了 OpenVPN 服务器,并且能够从我的笔记本电脑连接到数据库。一切都很好。现在我想在我的 Win Server 中运行 FileZilla 来从 ftp 站点下载一些文件。
我向我的 Win Server 添加了更多具有入站和出站规则的安全组,但它不起作用。我认为我必须为我的私有子网添加一个路由表才能连接到外部世界,但我不知道如何实现这一点。
我尝试过的规则(入站和出站):
我尝试过的路由表:
有任何想法吗?
答案1
推荐的架构方式具有公共子网和私有子网的 VPC,如果您希望从私有子网传出访问互联网,则可以在公共互联网上实现网络地址转换服务器,并通过 NAT 实例路由来自私有子网的请求。
您在此处的方法是将指定的私有子网路由到 Internet 网关 (IGW),这会导致子网变为公共子网. 您可能知道,在公共子网上托管数据库服务器并不被视为最佳安全实践。
我会考虑实现 NAT如本场景中所述。作为替代方案,您可以在公共端执行 FTP 活动,并通过其他方式将文件传输到私有子网(例如目录共享、公共子网上的 ftp 服务器,允许私有子网访问 ftp/公共子网)