Lancer Filezilla Dans un sous-réseau privé à AWS
j'ai VPC Avec un sous-réseau public et un privé.
Le sous-réseau public a un serveur OpenVpn et adresse IP publique.
Dans le sous-réseau privé, il y a un serveur Win 2012R2 avec serveur. Oracle 11g.
Mon installation:
1. VPC:
2. Sous-réseau public:
Sous-réseau privé:
Porte d'accès Internet
Groupes de sécurité: 5a: Pour un serveur VPN:
5b: pour Win Server (avec serveur. Oracle)
Donc j'ai configuré le serveur OpenVPN Et je peux me connecter à la base de données de votre ordinateur portable. Les choses sont bonnes. Maintenant je veux courir FileZilla sur mon Win Server, Pour télécharger des fichiers de sites FTP.
J'ajoute à mon Win Server Des groupes de sécurité supplémentaires avec des règles entrantes et sortantes, mais cela ne fonctionne pas. Je pense que je dois ajouter la table d'itinéraire pour mon sous-réseau privé pour se connecter au monde extérieur, mais je ne sais pas comment la mettre en œuvre.
Règles que j'ai essayées (Entrant et sortant):
Table des itinéraires J'ai essayé:
Des idées?
Le sous-réseau public a un serveur OpenVpn et adresse IP publique.
Dans le sous-réseau privé, il y a un serveur Win 2012R2 avec serveur. Oracle 11g.
Mon installation:
1. VPC:
2. Sous-réseau public:
Sous-réseau privé:
Porte d'accès Internet
Groupes de sécurité: 5a: Pour un serveur VPN:
5b: pour Win Server (avec serveur. Oracle)
Donc j'ai configuré le serveur OpenVPN Et je peux me connecter à la base de données de votre ordinateur portable. Les choses sont bonnes. Maintenant je veux courir FileZilla sur mon Win Server, Pour télécharger des fichiers de sites FTP.
J'ajoute à mon Win Server Des groupes de sécurité supplémentaires avec des règles entrantes et sortantes, mais cela ne fonctionne pas. Je pense que je dois ajouter la table d'itinéraire pour mon sous-réseau privé pour se connecter au monde extérieur, mais je ne sais pas comment la mettre en œuvre.
Règles que j'ai essayées (Entrant et sortant):
Table des itinéraires J'ai essayé:
Des idées?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Babette
Confirmation de:
http://docs.aws.amazon.com/Ama ... .html
, Lorsque vous avez besoin d'un accès Internet sortant à partir du sous-réseau privé, vous devez mettre en œuvre le serveur de diffusion d'adresse réseau dans les demandes d'internet et de routage public du sous-réseau privé via une instance. NAT.
Votre approche est ici, le routage du sous-réseau privé désigné vers la passerelle Internet (IGW), conduit au fait que
http://docs.aws.amazon.com/Ama ... .html
. Comme vous le savez peut-être, le placement de serveurs de base de données dans des sous-réseaux accessibles au public n'est pas considéré comme la meilleure pratique de sécurité.
Je considérerais
http://docs.aws.amazon.com/Ama ... .html
Comment renouvelé dans ce scénario. Alternativement, vous pouvez effectuer des actions FTP Sur le côté public et transférer des fichiers vers un sous-réseau privé en utilisant d'autres moyens (Par exemple, des répertoires généraux, un serveur FTP dans un sous-réseau accessible au public qui permet un accès de sous-réseau privé à ftp / Sous-réseau accessible au public)