У меня есть VPC с одной публичной подсетью и одной частной.
Публичная подсеть имеет OpenVpn Server и публичный IP .
Частная подсеть имеет Win 2012R2 Server с Oracle 11g server.
Моя настройка:
1. VPC:
2. Публичная подсеть:
Частная подсеть:
Интернет-шлюз
Группы безопасности: 5a: Для VPN-сервера:
5b: Для Win Server (с сервером Oracle)
Итак, я настроил сервер OpenVPN и могу подключиться к базе данных со своего ноутбука. Все отлично. Теперь я хочу запустить FileZilla на своем Win Server, чтобы загрузить некоторые файлы с FTP-сайтов.
Я добавляю больше групп безопасности на свой Win Server с входящими и исходящими правилами, но это не работает. Я думаю, что мне нужно добавить таблицу маршрутизации для моей частной подсети, чтобы подключиться к внешнему миру, но я понятия не имею, как это реализовать.
Правила, которые я опробовал (входящие и исходящие):
Таблица маршрутов, которую я попробовал:
Есть идеи?
решение1
Возобновленный способ создания архитектурыVPC с публичной и частной подсетьюЕсли вам нужен исходящий доступ к Интернету из частной подсети, то нужно реализовать сервер трансляции сетевых адресов в общедоступном Интернете и направлять запросы из частной подсети через экземпляр NAT.
Ваш подход здесь, маршрутизация назначенной частной подсети к Интернет-шлюзу (IGW), приводит к тому, чтоподсеть станет публичной подсетью. Как вы знаете, размещение серверов баз данных в публичных подсетях не считается наилучшей практикой безопасности.
Я бы рассмотрелреализация NATкак это повторяется в этом сценарии. В качестве альтернативы вы можете выполнять FTP-активность на публичной стороне и передавать файлы в частную подсеть с помощью других средств (например, общих папок, ftp-сервера в публичной подсети, разрешая частной подсети доступ к ftp/публичной подсети)