퍼블릭 서브넷 1개와 프라이빗 서브넷 1개가 있는 VPC가 있습니다.
퍼블릭 서브넷에는 OpenVpn 서버와 퍼블릭 IP가 있습니다.
프라이빗 서브넷에는 Oracle 11g 서버가 포함된 Win 2012R2 서버가 있습니다.
내 설정:
1. VPC:
2. 퍼블릭 서브넷:
프라이빗 서브넷:
인터넷 게이트웨이
보안 그룹: 5a: VPN 서버의 경우:
5b: Win 서버의 경우(oracle 서버 포함)
그래서 OpenVPN 서버를 설정했고 내 노트북에서 데이터베이스에 연결할 수 있습니다. 모든 것이 괜찮습니다. 이제 Win Server에서 FileZilla를 실행하여 FTP 사이트에서 일부 파일을 다운로드하고 싶습니다.
인바운드 및 아웃바운드 규칙을 사용하여 Windows 서버에 더 많은 보안 그룹을 추가했지만 작동하지 않습니다. 외부 세계에 연결하려면 프라이빗 서브넷에 대한 라우팅 테이블을 추가해야 한다고 생각하는데, 이를 구현하는 방법을 모르겠습니다.
내가 시도한 규칙(인바운드 및 아웃바운드):
내가 시도한 라우팅 테이블:
어떤 아이디어가 있나요?
답변1
권장되는 아키텍처 설계 방법퍼블릭 및 프라이빗 서브넷이 있는 VPC프라이빗 서브넷에서 인터넷으로 나가는 액세스를 원하는 경우에는 공용 인터넷에 네트워크 주소 변환 서버를 구현하고 NAT 인스턴스를 통해 프라이빗 서브넷의 요청을 라우팅하는 것입니다.
지정된 프라이빗 서브넷을 IGW(인터넷 게이트웨이)로 라우팅하는 접근 방식으로 인해 다음이 발생합니다.퍼블릭 서브넷이 되는 서브넷. 아시다시피 퍼블릭 서브넷에서 데이터베이스 서버를 호스팅하는 것은 최상의 보안 방법으로 간주되지 않습니다.
나는 고려할 것이다NAT 구현이 시나리오에서는 권장됩니다. 대안으로 퍼블릭 측에서 FTP 활동을 수행하고 다른 방법(예: 디렉터리 공유, 퍼블릭 서브넷의 FTP 서버, 프라이빗 서브넷이 ftp/퍼블릭 서브넷에 액세스하도록 허용)을 통해 프라이빗 서브넷으로 파일을 전송할 수 있습니다.