Eu criei duas sub-redes em um único VPC da AWS. Um deles tem um gateway de internet para roteamento. O outro tem um gateway NAT.
Eu lancei uma instância para a sub-rede pública com um endereço IP público e a outra para a sub-rede privada com apenas um endereço IP privado.
Agora, para fazer atualizações, instalar pacotes ou configurar o servidor para torná-lo um servidor de banco de dados, como posso acessá-lo a partir da instância na sub-rede pública (considerando a instância na sub-rede pública como a servidor de aplicativos).
Eu não consigo enviar SSH para ele. Eu recebo o erro como nesta imagem: ssh-error
Para o SSH de um host de bastiões para um servidor privado, carregue o arquivo de chaves no host de bastiões e use o seguinte comando
$ ssh -i /home/ubuntu/keyfile.pem [email protected]
Além disso, ao fazer isso, certifique-se de que a permissão de arquivo do arquivo de chave seja 400. Também podemos usar o encaminhamento de porta SSH para estabelecer essa conexão
Abra a porta para SSH / RDP na instância do grupo de Segurança, eu a bloquearia no seu endereço IP, você não deseja acesso ao servidor aberto para o mundo. Isso funciona para as instâncias de sub-rede pública; para instâncias particulares, você pode configurar um bastião através da sub-rede pública ou de um servidor VPN.
