Não é possível SSH para instâncias EC2 via IP público, enquanto configurado para usar o VPC NAT Gateway

Navegue suas respostas
1

Tentando seguir o link , tenho os seguintes componentes :

  • NAT Gateway nat-aaa
  • Sub-rede subnet-aaa configurada para hospedar nat-aaa
  • Tabela de rotas rtb-bbb configurado com rota:
    • 0.0.0.0/0 - > %código%
  • Sub-rede nat-aaa configurada para usar a tabela de rotas subnet-bbb
  • Instância do EC2 rtb-bbb in id-ccc

subnet-bbb tem um IP público, no entanto, embora aplicado a id-ccc , não consigo fazer nenhuma conexão diretamente por meio do IP público. Uma rota adicional é necessária em subnet-bbb para permitir isso? Eu estava entendendo que as tabelas de rota são mais de uma configuração de saída e não são responsáveis pelas conexões de entrada?

Todas as sub-redes estão usando a mesma rede ACL, que é o padrão VPC de permitir toda a entrada.

    
por DanH 02.02.2017 / 16:40

1 resposta

1

Você está certo de que as tabelas de rotas afetam somente os pacotes de saída, não os pacotes de entrada.

Um host com um IP público não pode usar o gateway NAT. Nesse cenário, você obtém uma rota assimétrica. O pacote do cliente atinge diretamente o servidor, em seguida, o pacote de retorno atravessa a instância NAT e tem seu IP alterado para a instância NAT e retorna para o cliente. O cliente não entende que o pacote de retorno não está associado à conexão solicitada.

    
por 02.02.2017 / 16:53

Tags

Conectando-se a um RDS de um EC2 no mesmo VPC AuthorizedKeysCommand não sendo executado