パブリック サブネット 1 つとプライベート サブネット 1 つを持つ VPC があります。
パブリック サブネットには OpenVpn サーバーとパブリック IP があり、
プライベート サブネットには Oracle 11g サーバーを搭載した Win 2012R2 サーバーがあります。
私のセットアップ:
1. VPC:
2. パブリックサブネット:
プライベートサブネット:
インターネットゲートウェイ
セキュリティ グループ: 5a: VPN サーバーの場合:
5b: Win サーバーの場合 (Oracle サーバーを使用)
そこで、OpenVPN サーバーをセットアップし、ラップトップからデータベースに接続できるようになりました。すべて順調です。次に、Win サーバーで FileZilla を実行して、FTP サイトからいくつかのファイルをダウンロードします。
受信ルールと送信ルールを使用して、Win サーバーにセキュリティ グループをさらに追加しましたが、機能しません。外部に接続するには、プライベート サブネットにルート テーブルを追加する必要があると思いますが、それを実装する方法がわかりません。
私が試したルール(インバウンドとアウトバウンド):
試したルートテーブル:
何か案は?
答え1
建築を設計するための推奨される方法パブリックサブネットとプライベートサブネットを持つ VPCプライベート サブネットからインターネットへの送信アクセスが必要な場合は、パブリック インターネット上にネットワーク アドレス変換サーバーを実装し、プライベート サブネットからの要求を NAT インスタンス経由でルーティングします。
ここでのアプローチでは、指定されたプライベートサブネットをインターネットゲートウェイ(IGW)にルーティングすることで、パブリックサブネットになるサブネットご存知のとおり、パブリック サブネット上でデータベース サーバーをホストすることは、セキュリティ上のベスト プラクティスとは見なされていません。
私は検討しますNATの実装このシナリオで推奨されているように。代替案として、パブリック側で FTP アクティビティを実行し、他の手段 (ディレクトリ共有、パブリック サブネット上の FTP サーバー、プライベート サブネットから FTP/パブリック サブネットへのアクセスを許可するなど) でファイルをプライベート サブネットに転送することもできます。